Neue Bedrohung durch Malware „RatOn“
Laut einem aktuellen Bericht der niederländischen Mobil-Sicherheitsfirma ThreatFabric gibt es ein neues, fortschrittliches Stück Malware namens „RatOn“, das eine ernsthafte Bedrohung für Kryptowährungs-Wallets darstellt. Diese ausgeklügelte Art von RAT (Remote Access Trojan) ermöglicht es Angreifern, ein infiziertes Gerät aus der Ferne zu übernehmen.
RatOn kombiniert verschiedene Angriffstechniken aus unterschiedlichen Malware-Familien, was es gefährlicher macht als herkömmliche Banking-Trojaner.
Aktivitätssteigerung und Sprachunterstützung
Die Malware wurde erstmals im Juni 2025 entdeckt und zeigte im August eine zunehmende Aktivität. Sie unterstützt Anwendungen in mehreren Sprachen, darunter Tschechisch und Slowakisch, neben Englisch. Dies ermöglicht es böswilligen Akteuren, ihre Reichweite erheblich zu maximieren.
RatOn lockt potenzielle Opfer, indem sie gefälschte, lange Transaktionsbildschirme über legitimen Apps anzeigt.
Erkennung und Zielgerichtetheit
Besonders besorgniserregend ist, dass diese Art von Malware von vielen Antiviren-Engines nur unzureichend erkannt wird. RatOn hat es speziell auf beliebte Kryptowährungs-Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com abgesehen.
Die Malware automatisiert die Schritte, die erforderlich sind, um eine neue Kryptowährungs-Wallet zu übernehmen. Sie startet die Wallet-App auf dem Telefon des Opfers und verwendet gestohlene PINs, die zuvor durch Keylogging oder Overlays erfasst wurden.
Anschließend hilft die Malware dem Angreifer, automatisch durch die Benutzeroberfläche der App zu navigieren und die geheime Wiederherstellungsphrase offenzulegen. Diese Phrase wird an den Command-and-Control-Server des Angreifers gesendet und anschließend verwendet, um die Gelder des unglücklichen Opfers zu stehlen.
