Neue Bank-Trojaner übernehmen Konten, lösen automatische Geldüberweisungen aus und leeren Krypto-Wallets: Cybersicherheitsforscher
Sicherheitsforscher berichten, dass ein neuer Android-Banking-Trojaner aufgetaucht ist, der in der Lage ist, Fernzugriff herzustellen, automatische Banküberweisungen zu initiieren und digitale Vermögenswerte aus Krypto-Wallets zu stehlen.
Das Cybersicherheitsunternehmen ThreatFabric berichtet, dass es die ersten Fälle von RatOn beobachtet hat, den es als einen „voll funktionsfähigen Banking-Trojaner“ beschreibt, der Geräte und Konten übernimmt.
ThreatFabric MTI-Analysten sagen:
„Fälle, in denen sich ein Trojaner von einem einfachen NFC (Near Field Communication) Relay-Tool zu einem ausgeklügelten RAT mit Automated Transfer System (ATS)-Fähigkeiten entwickelt, sind praktisch unbekannt. Deshalb ist die Entdeckung des neuen Trojaners RatOn durch die ThreatFabric MTI-Analysten besonders bemerkenswert. RatOn kombiniert traditionelle Overlay-Angriffe mit automatischen Geldüberweisungen und NFC-Relay-Funktionalität und stellt somit eine einzigartig mächtige Bedrohung dar.“
Neben der vollständigen Kontrolle über infizierte Geräte sagen Analysten, dass RatOn durch mobile Banking-Anwendungen automatisch klicken und gestohlene PINs eingeben kann, um Gelder abzuheben.
Die Malware kann außerdem Krypto-Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com entsperren, um Wiederherstellungsphrasen zu stehlen.
Derzeit berichtet ThreatFabric, dass die Diebe hinter RatOn offenbar Nutzer in der Tschechischen Republik ins Visier nehmen und die Slowakei im Blick haben. Während die Gruppe anscheinend im Inland operiert, warnt das Unternehmen, dass RatOn das Potenzial hat, weltweit anzugreifen.
ThreatFabric berichtet, dass die hinter RatOn stehende Entität Nutzer über Domains mit Inhalten für Erwachsene infiziert, die Dropper-Apps ausliefern, die als Drittanbieter-Installer getarnt sind.
Die Malware startet anschließend einen mehrstufigen Prozess zur Übernahme des Geräts, der den Angreifern letztlich eine Live-Ansicht des Bildschirms ermöglicht.
Generiertes Bild: Midjourney
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Der ehemalige Call-König Murad: 116 Gründe, warum der Bullenmarkt 2026 kommen wird
Ich stimme der Ansicht nicht zu, dass der Marktzyklus nur vier Jahre dauert. Meiner Meinung nach könnte sich dieser Zyklus auf viereinhalb oder sogar fünf Jahre verlängern und bis 2026 andauern.
Ethereum hat das Fusaka-Upgrade abgeschlossen, das Team gibt an, dass damit eine bis zu 8-fache Steigerung des Datendurchsatzes möglich ist.
Größere Upgrades, die früher einmal jährlich stattfanden, erfolgen nun alle sechs Monate, was zeigt, dass die Stiftung auch nach personellen Veränderungen weiterhin über eine starke Umsetzungskraft verfügt.
Glassnode: Steht Bitcoin erneut vor einem Crash wie 2022? Achtung auf einen entscheidenden Bereich
Die aktuelle Marktstruktur von Bitcoin ähnelt stark dem ersten Quartal 2022, mehr als 25 % des Angebots befinden sich On-Chain im Verlust, ETF-Kapitalflüsse und der Spot-Marktimpuls schwächen sich ab, und der Preis ist auf wichtige Kostenbasisbereiche angewiesen.
Krypto-Giganten im verbalen Schlagabtausch: Glaube, Nutzen und Makro-Perspektiven
Im Trend
MehrKrypto-Preise
Mehr
