Android-Nutzer im Visier: Neue Malware plündert Bankkonten

Cyberkriminelle setzen auf eine gefährliche neue Generation von Android-Schadsoftware, die gezielt Bank- und Krypto-Konten angreift. Die Sicherheitsfirma ThreatFabric warnt vor zwei besonders raffinierten Bedrohungen: „PhantomCard“ nutzt NFC-Technologie für Kreditkartenbetrug, während „RatOn“ automatisiert Geld von Opfergeräten überweist.

Das Timing ist brisant: Parallel veröffentlichte Google sein September-2025-Sicherheitsupdate für Android, das über 100 Schwachstellen schließt – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Ein deutliches Zeichen für die Eskalation im Katz-und-Maus-Spiel zwischen Hackern und Plattform-Betreibern.

Anzeige: Apropos Android-Sicherheit: Die beschriebenen Angriffe zeigen, wie wichtig solide Grundeinstellungen sind. Viele übersehen genau fünf Maßnahmen, die WhatsApp, Online?Banking und Krypto?Wallets zuverlässig absichern. Ein kostenloser Ratgeber erklärt jede Einstellung Schritt für Schritt – ohne Zusatz?Apps und leicht nachprüfbar. Jetzt das Gratis?Sicherheitspaket für Android sichern

PhantomCard: Der unsichtbare Kartenbetrug

Die erste Bedrohung tarnt sich als „Kartenschutz“-App und verbreitet sich über gefälschte Webseiten, die den Google Play Store imitieren. Besonders perfide: Die Malware namens PhantomCard fordert Nutzer auf, ihre EC- oder Kreditkarte ans Smartphone zu halten – angeblich für eine Sicherheitsprüfung.

Tatsächlich aber liest die App die NFC-Daten der Karte aus und leitet sie in Echtzeit an ein Gerät der Kriminellen weiter. Zusätzlich phisht sie nach der PIN. Mit dieser Kombination können Betrüger an Geldautomaten und Kartenterminals Transaktionen durchführen, als würden sie die echte Karte besitzen.

Das Tückische daran: Für Bankensysteme sehen diese Transaktionen völlig legitim aus. Die üblichen Betrugserkennungssysteme schlagen nicht an – ein enormes Problem für die Aufdeckung solcher Fälle.

RatOn: Automatischer Geldtransfer ohne Wissen der Opfer

Parallel entwickelt sich eine zweite Bedrohung rasant weiter. Die Malware RatOn, erstmals am 5. Juli 2025 entdeckt, hat sich binnen weniger Monate von einem simplen Tool zu einem ausgeklügelten Fernzugriff-Trojaner entwickelt.

Besonders brisant: RatOn kann mittlerweile vollautomatisch Geldüberweisungen vom infizierten Gerät starten. Die Opfer bekommen davon zunächst nichts mit. Die Malware tarnt sich als „Erwachsenen-Version“ von TikTok und zielt gezielt auf die tschechische Banking-App „George ?esko“ ab.

Doch damit nicht genug: RatOn hat es auch auf Kryptowährungen abgesehen. Die Software knackt beliebte Wallets wie MetaMask, Trust, Blockchain.com und Phantom, indem sie die geheimen Wiederherstellungsphrasen stiehlt. Dafür entsperrt sie das Gerät mit der gestohlenen PIN und navigiert eigenständig durch die Wallet-Apps.

Malware-as-a-Service: Cyberkriminalität wird zum Geschäftsmodell

Hinter PhantomCard steckt ein größeres System: Die chinesische Malware-as-a-Service-Plattform „NFU Pay“ vermietet diese Angriffstechnologien an weniger versierte Kriminelle. Ein brasilianischer Akteur namens „Go1ano developer“ wurde als lokaler Wiederverkäufer identifiziert.

Ähnliche Plattformen wie SuperCard X und KingNFC zeigen: Ein regelrechter Schwarzmarkt für NFC-Betrugstools ist entstanden. Was heute in Brasilien oder Tschechien getestet wird, könnte morgen bereits in Deutschland oder anderen EU-Ländern auftauchen.

Googles Sicherheitsoffensive

Googles September-Update schließt nicht nur die üblichen Sicherheitslücken. Zwei der gepatchten Schwachstellen (CVE-2025-38352 und CVE-2025-48543) wurden bereits aktiv für gezielte Angriffe genutzt. Sie ermöglichen es Malware, tieferliegende Systemrechte zu erlangen – ein beliebter Trick für noch umfassendere Geräteübernahmen.

Sicherheitsexperten warnen: Die Erfolgsrezepte von PhantomCard und RatOn werden schnell kopiert. Das bewährte Mietmodell für Schadsoftware senkt die Einstiegshürden für Cyberkriminelle dramatisch.

Anzeige: Für alle, die nach diesen Vorfällen sofort handeln wollen: So machen Sie Ihr Android in wenigen Minuten spürbar sicherer – mit klaren Checklisten für App?Berechtigungen, Updates, Play?Store?Prüfungen und Gerätesperre. Der kostenlose Leitfaden zeigt die 5 wichtigsten Schutzmaßnahmen, die ohne teure Security?Apps auskommen. Kostenlosen Android?Schutz?Guide herunterladen

Der Rat der Experten ist eindeutig: Apps nur aus dem offiziellen Play Store laden, bei verdächtigen Berechtigungsanfragen skeptisch bleiben und Sicherheitsupdates umgehend installieren. Banken sollten ihre Betrugserkennungssysteme dringend anpassen – die nächste Angriffswelle dürfte nicht lange auf sich warten lassen.