PhantomCall und MostereRAT: Neue Banking-Trojaner bedrohen Millionen

Eine neue Generation hochentwickelter Banking-Trojaner setzt Millionen von Online-Banking-Nutzern einem erhöhten Risiko aus. Die erstmals identifizierten Malware-Varianten „PhantomCall“ und „MostereRAT“ zeigen eine beunruhigende Entwicklung: Cyberkriminelle setzen zunehmend auf ausgeklügelte Verschleierungstaktiken und psychologische Manipulation.

Diese Woche schlugen Finanzinstitute und Cybersicherheitsbehörden Alarm. Der Grund: eine neue Generation hochspezialisierter Schadsoftware, die gezielt mobile Banking-Anwendungen kompromittiert und Geld direkt von Nutzerkonten stiehlt. Die Entdeckung potenter Android-Trojaner wie „PhantomCall“ und „MostereRAT“ markiert eine gefährliche Eskalation im digitalen Wettrüsten zwischen Cyberkriminellen und Sicherheitsexperten.

Was diese Bedrohungen besonders gefährlich macht? Sie kombinieren heimliche Malware mit psychologisch ausgefeilten Social-Engineering-Methoden. Die Angriffe werden nicht nur häufiger, sondern auch technisch immer raffinierter.

Ausgeklügelte Android-Trojaner auf dem Vormarsch

Cybersicherheitsforscher verzeichnen einen deutlichen Anstieg potenter Android-Banking-Malware. Am 12. September entdeckten IBM-Forscher eine neue Kampagne des Banking-Trojaners „Antidot“, bekannt als „PhantomCall“. Diese Schadsoftware tarnt sich clever als gefälschte Google Chrome-App, um Nutzer zur Gewährung weitreichender Berechtigungen zu verleiten.

Eine weitere kürzlich identifizierte Bedrohung ist „RatOn“ – ursprünglich ein Werkzeug für NFC-Relay-Attacken, das sich zu einem vollwertigen Remote-Access-Trojaner mit automatisierten Überweisungsfähigkeiten entwickelt hat. Erstmals im Juli 2025 entdeckt, wird RatOn aktiv weiterentwickelt. Die Betreiber nutzen gefälschte TikTok-Apps mit pornografischen Inhalten als Köder für Nutzer in Mitteleuropa.

Laut Sicherheitsfirma ThreatFabric wurde die Malware von Grund auf neu programmiert. Beunruhigend: Die Entwickler besitzen offenbar intime Kenntnisse der anvisierten Banking-Anwendungen und können automatisch betrügerische Überweisungen ausführen.

Anzeige: Wer Android fürs Online-Banking nutzt, sollte jetzt handeln: Viele übersehen fünf einfache Schutzmaßnahmen, die genau vor solchen Trojanern schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android?Smartphone ohne teure Zusatz?Apps absichern – inklusive Checks für Apps, Berechtigungen und wichtige Updates. Jetzt kostenloses Android?Sicherheitspaket sichern

MostereRAT: Meister der Täuschung und Verschleierung

Am 9. September deckten Sicherheitsforscher eine weitere Phishing-Kampagne auf, die den heimtückischen Remote-Access-Trojaner „MostereRAT“ verbreitet. Ursprünglich ein Banking-Trojaner, verfügt MostereRAT heute über fortschrittliche Verschleierungsfähigkeiten für die vollständige Systemkontrolle.

Der Bericht von Fortinet FortiGuard Labs offenbart erschreckende Details: Die Malware nutzt eine obskure visuelle Programmiersprache (EPL), um ihre bösartigen Operationen zu verbergen. Zusätzlich kann sie Windows-Sicherheitsmechanismen deaktivieren und den Netzwerkverkehr von Sicherheitssoftware blockieren – ein digitales Versteckspiel der Extraklasse.

Der Angriff richtet sich primär gegen japanische Nutzer. Er beginnt mit geschäftsbezogenen Phishing-E-Mails, die Opfer zum Download bösartiger Dokumente verleiten – ein mehrstufiger Ansatz zur Umgehung anfänglicher Sicherheitskontrollen.

Social Engineering: Das Einfallstor für Schadsoftware

Trotz technischer Raffinesse bleibt Social Engineering die Hauptinfektionsmethode: Phishing, SMS-basierte „Smishing“- und sprachbasierte „Vishing“-Angriffe. Cyberkriminelle nutzen KI, um diese Betrugsmaschen überzeugender denn je zu gestalten.

Die Zahlen sprechen eine deutliche Sprache: Seit Ende 2022 stiegen KI-gestützte Phishing-Angriffe um über 1.200 Prozent. Algorithmen ahmen vertrauenswürdige Schreibstile nach und nutzen emotionale Schwachstellen aus.

Besonders effektiv zeigt sich Smishing mit betrügerischen Textnachrichten. Berichten zufolge erreichen einige Kampagnen Klickraten von bis zu 20 Prozent – deutlich höher als E-Mail-Phishing. Ein FBI-Alarm von Anfang 2025 unterstrich das explosive Wachstum: Angreifer geben sich als alles Mögliche aus – von Paketdiensten bis zu Mautbehörden.

Anzeige: Smishing, Vishing und gefälschte Apps werden immer raffinierter. Wenn Sie Ihr Smartphone schnell härten möchten, zeigt dieses Gratis?Paket die fünf wichtigsten Schritte – mit Checklisten für geprüfte Apps, sinnvollen Automatik?Prüfungen und den entscheidenden Update?Einstellungen. Ideal für Online?Banking, Shopping und PayPal. Zum kostenlosen Ratgeber für Android?Schutz

Die Zukunft der Banking-Sicherheit

Experten prognostizieren eine weitere Verschärfung der Sicherheitslage. Angreifer werden voraussichtlich verstärkt generative KI für hochrealistische Deepfake-Audio- und Video-Aufnahmen in Vishing-Betrugsmaschen einsetzen. Die Unterscheidung zwischen legitimen und betrügerischen Anrufen wird nahezu unmöglich.

Als Reaktion beschleunigen Finanzinstitute die Einführung fortschrittlicher Sicherheitsmaßnahmen wie Verhaltensbiometrie. Diese analysiert die Gerätenutzung, um Anomalien zu erkennen.

Für Verbraucher gilt: Ein „Zero-Trust“-Ansatz bei unaufgeforderten Kommunikationsversuchen ist essentiell. Sicherheitsbehörden wie die US-amerikanische CISA raten konsistent dazu, niemals auf verdächtige Links zu klicken oder persönliche Informationen preiszugeben.

Die Zukunft der Online-Banking-Sicherheit hängt von einer Kombination aus technologischer Innovation und deutlich verstärkter öffentlicher Aufklärung ab. Denn eines bleibt klar: Der Mensch ist nach wie vor das schwächste Glied in der Sicherheitskette.