Image: Marcos__Silva/Shutterstock.com
Immer wieder gibt es bedrohliche Malware, die auf Android-Geräten ihr Unwesen treibt. Meist zielen die Schadprogramme darauf ab, sensible Daten und Passwörter zu stehlen, um Zugriff auf Konten zu erhalten. Oder aber sie installieren Ransomware, um Nutzer um hohe Summen zu erpressen.
Eine besonders gefährliche Variante wurde nun von Sicherheitsexperten der Firma ThreatFabric entdeckt, die beide Methoden miteinander kombiniert. Der als RatOn bezeichnete Trojaner schleust sich auf Android-Smartphones ein, greift Daten ab, räumt das Bankkonto leer und sperrt dann auch noch das Gerät, um die Besitzer zu erpressen.
Alles zusammen klingt schon erschreckend genug, doch offenbar kann RatOn weitgehend autonom agieren. Das bedeutet, die Angreifer müssen kaum aktiv werden, nachdem der Trojaner erst einmal auf einem Gerät gelandet ist. Er ist in der Lage, selbstständig PIN-Nummern zu stehlen, sich in Konten anzumelden und Geld zu überweisen, bis das Konto leer ist. Auch Krypto-Wallets sind ein häufiges Ziel.
Nachdem nichts mehr zu holen ist, wird noch automatisch eine Ransomware auf dem Gerät installiert, die sämtliche Daten verschlüsselt und den Zugriff verwehrt. Das gibt den Angreifern die Möglichkeit, erpresserische Nachrichten an die Opfer zu senden, die erneut Zahlungen übermitteln müssen. Wobei unklar ist, ob Betroffene an diesem Punkt überhaupt noch die Möglichkeit dazu haben, nachdem die Konten ja bereits leergeräumt wurden.
Kein Einzelfall
Die Forscher warnen ausdrücklich vor dieser neuen Art der Bedrohung durch kombinierte Attacken einer einzigen Malware. Bei RatOn handelt es sich auch nicht um einen Einzelfall, denn im August wurde bereits ein ähnliches Vorgehen bei einer Variante des Android-Trojaners Hook beobachtet.
Diese neuartigen Varianten deuten darauf hin, dass Angriffe durch Malware immer raffinierter und gefährlicher werden. Außerdem reagieren Betrüger damit auf verbesserte Sicherheitsmechanismen bei Banken. Sollte der Zugriff auf das Konto im ersten Schritt nicht klappen, könnten sie mithilfe von Ransomware direkt Plan B in Form von Erpressung in die Wege leiten, um Opfer doch noch um ihr Geld zu bringen.
So schützen Sie sich
Im Falle von RatOn landete der Trojaner wohl vor allem durch gefälschte Apps auf Android-Geräten. Nutzer wurden auf Seiten weitergeleitet, die dem Google Play Store ähnelten. Dort bieten die Angreifer als Social-Media-Apps wie TikTok getarnte Anwendungen an, die letztlich nur Malware enthielten.
Im Falle der Hook-Malware erfolgte die Verbreitung wohl vor allem über die Plattform GitHub. Dort können Entwickler selbst Anwendungen anbieten, die allerdings nicht vorher geprüft werden.
Um sich zu schützen, sollten Sie daher immer überprüfen, ob eine App von einem vertrauenswürdigen Anbieter stammt. Im Google Play Store sollten Sie zudem immer Play Protect aktivieren, damit Apps vor der Installation auf Viren durchleuchtet werden.
Vermeiden Sie es unbedingt, auf unbekannte Links zu klicken, die zu angeblichen Gratis-Versionen kostenpflichtiger Apps führen, oder andere, unrealistische Angebote versprechen. Wie Sie Ihr Android-Smartphone auf Viren checken, erklären wir hier. Außerdem haben wir eine Schritt-für-Schritt-Anleitung für den Fall, dass Sie sich doch mal einen Virus oder Trojaner eingefangen haben.
Autor: Laura Pippig, Redakteurin, PC-WELT
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.
Image: Marcos__Silva/Shutterstock.com
Immer wieder gibt es bedrohliche Malware, die auf Android-Geräten ihr Unwesen treibt. Meist zielen die Schadprogramme darauf ab, sensible Daten und Passwörter zu stehlen, um Zugriff auf Konten zu erhalten. Oder aber sie installieren Ransomware, um Nutzer um hohe Summen zu erpressen.
Eine besonders gefährliche Variante wurde nun von Sicherheitsexperten der Firma ThreatFabric entdeckt, die beide Methoden miteinander kombiniert. Der als RatOn bezeichnete Trojaner schleust sich auf Android-Smartphones ein, greift Daten ab, räumt das Bankkonto leer und sperrt dann auch noch das Gerät, um die Besitzer zu erpressen.
Alles zusammen klingt schon erschreckend genug, doch offenbar kann RatOn weitgehend autonom agieren. Das bedeutet, die Angreifer müssen kaum aktiv werden, nachdem der Trojaner erst einmal auf einem Gerät gelandet ist. Er ist in der Lage, selbstständig PIN-Nummern zu stehlen, sich in Konten anzumelden und Geld zu überweisen, bis das Konto leer ist. Auch Krypto-Wallets sind ein häufiges Ziel.
Nachdem nichts mehr zu holen ist, wird noch automatisch eine Ransomware auf dem Gerät installiert, die sämtliche Daten verschlüsselt und den Zugriff verwehrt. Das gibt den Angreifern die Möglichkeit, erpresserische Nachrichten an die Opfer zu senden, die erneut Zahlungen übermitteln müssen. Wobei unklar ist, ob Betroffene an diesem Punkt überhaupt noch die Möglichkeit dazu haben, nachdem die Konten ja bereits leergeräumt wurden.
Kein Einzelfall
Die Forscher warnen ausdrücklich vor dieser neuen Art der Bedrohung durch kombinierte Attacken einer einzigen Malware. Bei RatOn handelt es sich auch nicht um einen Einzelfall, denn im August wurde bereits ein ähnliches Vorgehen bei einer Variante des Android-Trojaners Hook beobachtet.
Diese neuartigen Varianten deuten darauf hin, dass Angriffe durch Malware immer raffinierter und gefährlicher werden. Außerdem reagieren Betrüger damit auf verbesserte Sicherheitsmechanismen bei Banken. Sollte der Zugriff auf das Konto im ersten Schritt nicht klappen, könnten sie mithilfe von Ransomware direkt Plan B in Form von Erpressung in die Wege leiten, um Opfer doch noch um ihr Geld zu bringen.
So schützen Sie sich
Im Falle von RatOn landete der Trojaner wohl vor allem durch gefälschte Apps auf Android-Geräten. Nutzer wurden auf Seiten weitergeleitet, die dem Google Play Store ähnelten. Dort bieten die Angreifer als Social-Media-Apps wie TikTok getarnte Anwendungen an, die letztlich nur Malware enthielten.
Im Falle der Hook-Malware erfolgte die Verbreitung wohl vor allem über die Plattform GitHub. Dort können Entwickler selbst Anwendungen anbieten, die allerdings nicht vorher geprüft werden.
Um sich zu schützen, sollten Sie daher immer überprüfen, ob eine App von einem vertrauenswürdigen Anbieter stammt. Im Google Play Store sollten Sie zudem immer Play Protect aktivieren, damit Apps vor der Installation auf Viren durchleuchtet werden.
Vermeiden Sie es unbedingt, auf unbekannte Links zu klicken, die zu angeblichen Gratis-Versionen kostenpflichtiger Apps führen, oder andere, unrealistische Angebote versprechen. Wie Sie Ihr Android-Smartphone auf Viren checken, erklären wir hier. Außerdem haben wir eine Schritt-für-Schritt-Anleitung für den Fall, dass Sie sich doch mal einen Virus oder Trojaner eingefangen haben.
Autor: Laura Pippig, Redakteurin, PC-WELT
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.
