Neue Bank-Trojaner übernehmen Konten, lösen automatische Geldüberweisungen aus und leeren Krypto-Wallets: Cybersicherheitsforscher
Sicherheitsforscher berichten, dass ein neuer Android-Banking-Trojaner aufgetaucht ist, der in der Lage ist, Fernzugriff herzustellen, automatische Banküberweisungen zu initiieren und digitale Vermögenswerte aus Krypto-Wallets zu stehlen.
Das Cybersicherheitsunternehmen ThreatFabric berichtet, dass es die ersten Fälle von RatOn beobachtet hat, den es als einen „voll funktionsfähigen Banking-Trojaner“ beschreibt, der Geräte und Konten übernimmt.
ThreatFabric MTI-Analysten sagen:
„Fälle, in denen sich ein Trojaner von einem einfachen NFC (Near Field Communication) Relay-Tool zu einem ausgeklügelten RAT mit Automated Transfer System (ATS)-Fähigkeiten entwickelt, sind praktisch unbekannt. Deshalb ist die Entdeckung des neuen Trojaners RatOn durch die ThreatFabric MTI-Analysten besonders bemerkenswert. RatOn kombiniert traditionelle Overlay-Angriffe mit automatischen Geldüberweisungen und NFC-Relay-Funktionalität und stellt somit eine einzigartig mächtige Bedrohung dar.“
Neben der vollständigen Kontrolle über infizierte Geräte sagen Analysten, dass RatOn durch mobile Banking-Anwendungen automatisch klicken und gestohlene PINs eingeben kann, um Gelder abzuheben.
Die Malware kann außerdem Krypto-Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com entsperren, um Wiederherstellungsphrasen zu stehlen.
Derzeit berichtet ThreatFabric, dass die Diebe hinter RatOn offenbar Nutzer in der Tschechischen Republik ins Visier nehmen und die Slowakei im Blick haben. Während die Gruppe anscheinend im Inland operiert, warnt das Unternehmen, dass RatOn das Potenzial hat, weltweit anzugreifen.
ThreatFabric berichtet, dass die hinter RatOn stehende Entität Nutzer über Domains mit Inhalten für Erwachsene infiziert, die Dropper-Apps ausliefern, die als Drittanbieter-Installer getarnt sind.
Die Malware startet anschließend einen mehrstufigen Prozess zur Übernahme des Geräts, der den Angreifern letztlich eine Live-Ansicht des Bildschirms ermöglicht.
Generiertes Bild: Midjourney
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Wird der Airdrop von 8,4 Millionen WLFI-Token durch World Liberty Financial einen Preisanstieg auslösen?
Eine unerwartete Belohnung von 1,2 Milliarden Dollar für frühe Teilnehmer des USD1 Points Programms: Wird dieser massive Airdrop die Marktdynamik von WLFI beeinflussen?
Anstieg des Pi Network Token (PI): Analyse des 22%-igen Anstiegs am 29. Oktober
Der Fortschritt bei KYC und die Erwartung des v23-Upgrades schüren den Optimismus der Investoren und treiben den bemerkenswerten Anstieg von PI voran.
Das Tagesgeschehen: Visa unterstützt vier Stablecoins, Bitwise Spot Solana ETF verzeichnet zum Debüt Zuflüsse in Höhe von 69,5 Millionen Dollar und mehr
Visa erweitert laut CEO Ryan McInerney seine Krypto-Präsenz, indem es die Unterstützung für vier Stablecoins auf vier verschiedenen Blockchains hinzufügt und dabei zwei Fiatwährungen abdeckt. Das neue BSOL-Produkt von Bitwise verzeichnete am Dienstag bei seiner Einführung Nettozuflüsse in Höhe von 69.5 Millionen Dollar – und markiert damit den ersten US-Spot Solana ETF mit 100% direkter SOL-Exponierung.
"Riesige Zahl": Bitwise's Solana ETF überschreitet am zweiten Tag ein Volumen von 70 Millionen Dollar
BSOLs Tagesvolumen von 56 Millionen US-Dollar am ersten Tag war das höchste unter fast 850 ETF-Einführungen in diesem Jahr. Fast 150 auf Kryptowährungen basierende ETP-Vorschläge, die 35 verschiedene digitale Vermögenswerte abbilden, warten noch auf die Genehmigung durch die SEC.
Im Trend
MehrKrypto-Preise
Mehr
