RatOn android banki trójai
A ThreatFabric egy különösen veszélyes és innovatív fenyegetést tárt fel, mely a RatOn nevet viseli – egy új androidos banki trójai, amely rendkívül fejlett technikákat ötvöz. Ez a kártevő nem csupán NFC támadásokat használ, hanem távoli hozzáférést (RAT), overlay támadásokat és Automatizált Pénzátutaló Rendszert (ATS) is—együtt rendkívül erős és ritka kombinációt alkotva.
A RatOn kampány mögött az NFSkate támadócsoport áll, és a trojait elsőként 2025. július 5-én észlelték, a legújabb minták pedig 2025. augusztus 29-én keletkeztek. A fertőzés jellemzően cseh és szlovák felhasználókat céloz, akik kártékony TikTok 18+ nevű weboldalakra jutnak. Ezekről az oldalakról egy dropper APK telepítő érkezik, amely átjárót nyit a készülék számára, hogy más alkalmazásokat telepíthessen, és így megkerülje az Android védelmi korlátait.
A RatOn több szakaszban terjed, először hozzáférést kér rendszergazdai és Accessibility szolgáltatásokhoz, majd telepít egy sokoldalú trójai modult, mely képes kriptotárcák (pl. MetaMask, Trust) és banki alkalmazások (pl. George Česko) felett átvenni az irányítást. Képes automatizált pénzátutalásokat végrehajtani, overlay képernyőkkel adathalász üzeneteket megjeleníteni, és készüléket zárolva zsarolást is indítani.
További veszélyek közé tartozik a PIN kódok elcsípése, képernyőátvitel (screen casting), és egy pseudo-szöveges felület, amely grafikus adat helyett text alapú leírást küld — mindez célzott, erőforrástakarékos távoli átjárásért.
