RatOn: Neuer Android-Trojaner sorgt bei IT-Sicherheitsexperten für Besorgnis

Technik
Par Newsroom veröffentlicht am September 17, 2025 um 6:00 Uhr, geändert am September 17, 2025 um 6:00 Uhr.
Technik

Eine neue Android-Schadsoftware mit dem Namen RatOn sorgt derzeit bei IT-Sicherheitsexperten für Besorgnis. Das Trojaner-Programm gefährdet zahlreiche Geräte und wird von Fachleuten wegen seiner ausgeklügelten Angriffsmethoden genau beobachtet.

Tl;dr

  • RatOn ist ein neuartiger, komplett eigenentwickelter Android-Banking-Trojaner.
  • Angreifer locken Nutzer über gefälschte Erwachsenenseiten und Apps.
  • Schutz bietet strikte App-Auswahl und erhöhte Wachsamkeit.

    • Raffinierter Banking-Trojaner bedroht Android-Nutzer

    Während die Szene der Android-Malware ständig neue Varianten hervorbringt, sorgt aktuell der Trojaner RatOn für Unruhe unter Sicherheitsexperten. Bemerkenswert ist dabei vor allem eines: Der Schädling wurde von Grund auf neu entwickelt und verzichtet vollständig auf bekannte Codefragmente aus bisherigen Angriffen – ein Vorgehen, das selbst in der professionellen Cyberkriminalität Seltenheitswert hat.

    Verbreitungswege: Falsche Versprechen als Lockmittel

    Betroffene geraten meist nicht zufällig an RatOn. Die Hintermänner setzen gezielt auf Webseiten mit Erwachseneninhalten, deren Adressen häufig Begriffe wie „TikTok18+“ beinhalten. Nutzer werden dort dazu verleitet, Apps außerhalb offizieller Stores zu installieren – ein entscheidender Risikofaktor für jede mobile Sicherheit. Wie genau potenzielle Opfer auf diese Seiten aufmerksam gemacht werden, bleibt im Detail zwar offen; Branchenkenner vermuten jedoch den Einsatz von Phishing-E-Mails, privaten Nachrichten in sozialen Netzwerken sowie gefälschten Werbeanzeigen.

    Sophistizierte Angriffstechnik und gefährliche Berechtigungen

    Nach dem Download einer infizierten Anwendung nimmt eine ausgefeilte Angriffskette ihren Lauf:

  • Zunächst fordern die Apps die Freigabe der Installation aus „unbekannten Quellen“.
  • Anschließend wird um Zugriffsrechte auf die Dienste für Barrierefreiheit und den Administratormodus gebeten.
  • Sind diese Hürden genommen, kann RatOn sogenannte Overlay-Attacken durchführen und gezielt Login-Daten abgreifen oder sogar Erpressungsversuche im Stil eines Ransomware-Angriffs starten.

    • Besonders brisant: Die Malware ermöglicht es Angreifern mittels automatisierter Abläufe, Bankkonten der Opfer aus der Ferne zu leeren. Anders als frühere Schädlinge dieser Art benötigt dieser Trojaner keinerlei physische Nähe – der gesamte Ablauf spielt sich online ab.

    Sicherheitsmaßnahmen: Schutz durch digitale Hygiene

    Derzeit konzentrieren sich Angriffe zwar noch auf die Tschechische Republik. Erfahrungsgemäß weiten sich solche Kampagnen jedoch rasch aus. Umso wichtiger sind konsequente Vorsichtsmaßnahmen:

    • Nur Apps aus offiziellen Stores installieren
    • Google Play Protect aktivieren und regelmäßig prüfen
    • Unnötige Anwendungen löschen
    • Keine Links unbekannter Herkunft öffnen

    In Zeiten immer ausgeklügelterer Attacken bleibt strikte digitale Selbstdisziplin für Android-Nutzer der zuverlässigste Schutzwall gegen fortschrittliche Bedrohungen wie RatOn.