Banking-Trojaner RatOn: Automatisierter Bankraub per Smartphone

Die digitale Bankenwelt steht vor einer neuen Bedrohung. Der hochentwickelte Android-Trojaner „RatOn“ kann völlig automatisiert betrügerische Überweisungen durchführen – ohne dass Nutzer etwas davon bemerken.

Cybersicherheits-Experten schlagen Alarm: Ein neuer Banking-Trojaner namens „RatOn“ übernimmt komplett die Kontrolle über Android-Geräte und plündert Bankkonten im Autopilot-Modus. Die Malware kombiniert Fernzugriff, NFC-Relay-Technologie und ein automatisches Überweisungssystem zu einer perfekten Diebstahlmaschine.

Erstmals im Juli 2025 entdeckt, zeigt der Trojaner bereits jetzt eine beunruhigende Entwicklung: Seine Betreiber verstehen Banking-Apps so gut, dass sie vollautomatische Geldtransfers programmieren können. Diese Nachricht kommt zeitgleich mit einem Kaspersky-Bericht, der 10,71 Millionen blockierte Mobile-Malware-Angriffe allein im zweiten Quartal 2025 verzeichnet.

Trojaner mit Autopilot-Funktion

Was RatOn von herkömmlicher Malware unterscheidet, ist seine erschreckende Perfektion. Laut Analyse der Sicherheitsfirma ThreatFabric verbreitet sich der Trojaner über täuschend echte Websites – oft mit jugendfreien Inhalten – und tarnt sich als harmloser App-Installer.

Einmal installiert, nutzt RatOn Androids Bedienungshilfen, um sich weitreichende Rechte zu verschaffen. Das Perfide: Der Trojaner arbeitet völlig unauffällig im Hintergrund, überwacht den Bildschirm und steuert andere Apps, ohne dass Nutzer Verdacht schöpfen.

Das automatische Überweisungssystem zielt speziell auf die Banking-App „George ?esko“ ab. Der Trojaner empfängt Befehle von einem Kontrollserver, öffnet die Banking-App, gibt die PIN ein und führt Geldtransfers völlig eigenständig durch. Auch Kryptowährungs-Wallets wie MetaMask, Trust Wallet und Phantom stehen im Visier – hier stiehlt RatOn die Recovery-Phrasen.

Anzeige: Übrigens: Wer sich vor Banking-Trojanern wie RatOn schützen möchte, sollte sein Android jetzt absichern. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – genau die Lücken, die Malware ausnutzt. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Online?Banking, WhatsApp und PayPal ohne teure Zusatz?Apps absichern. Jetzt das kostenlose Android?Sicherheitspaket sichern

Deutschland im Fokus der Cyberkriminellen

Zwar konzentriert sich RatOn bislang auf Tschechien und die Slowakei, doch Experten warnen vor einer raschen Ausbreitung. Deutsche Banking-Apps wie die der Sparkassen, Volksbanken oder Direktbanken könnten schnell ins Visier geraten – die technischen Hürden sind minimal.

Trojaner bleiben mit 32 Prozent aller Erkennungen die häufigste mobile Bedrohung. Kaspersky identifizierte im zweiten Quartal 42.220 Banking-Trojaner-Installationspakete – ein Anstieg, der auch deutsche Nutzer betrifft.

KI macht Phishing perfekter

Parallel entwickeln sich Phishing-Angriffe dramatisch weiter. Kriminelle nutzen mittlerweile KI, um täuschend echte E-Mails, SMS und Websites zu erstellen, die von echten Banknachrichten kaum zu unterscheiden sind.

Das FBI warnt vor dem „Phantom Hacker“-Betrug: Opfer erhalten SMS-Nachrichten und Anrufe von falschen Bankvertretern, die sie dazu bringen, ihre Ersparnisse zu überweisen. Ein weiterer Trend: Unaufgefordert zugeschickte Pakete mit QR-Codes, die zu schädlichen Websites führen.

Anzeige: Phishing per SMS, E?Mail und gefälschten Websites wird immer perfekter – doch Sie können sich wirksam schützen. Der Gratis?Leitfaden „Die 5 wichtigsten Schutzmaßnahmen“ erklärt in einfachen Schritten, welche Einstellungen Ihr Android deutlich sicherer machen und wie Sie Fallen erkennen. Ideal für alle, die Online?Banking, Shopping oder Krypto?Wallets nutzen. Kostenlosen Ratgeber per E?Mail anfordern

Was Bankkunden jetzt tun müssen

Die Automatisierung der Angriffe verändert alles. Während früher Cyberkriminelle jeden Betrugsfall einzeln abarbeiten mussten, können sie nun Tausende Nutzer gleichzeitig angreifen. Banken müssen ihre Sicherheitssysteme grundlegend überdenken – weg von traditionellen Virenscannern hin zu KI-gestützter Echtzeit-Erkennung.

Für Verbraucher wird Vorsicht zur Überlebensstrategie: Nur Apps aus offiziellen Stores installieren, starke und einzigartige Passwörter verwenden und bei jeder unaufgeforderten Kommunikation skeptisch bleiben. Die Zwei-Faktor-Authentifizierung wird zum Standard – bevorzugt über Authenticator-Apps statt unsichere SMS.

Die Zukunft des Online-Bankings hängt von einer einfachen Formel ab: Wachsame Kunden plus hochentwickelte Bankensicherheit. Nur so lässt sich die digitale Finanzwelt vor den immer raffinierteren Angriffen schützen.