Eine raffinierte Schadsoftware nutzt das Versprechen einer angeblichen Erwachsenen-Version von TikTok, um Banking-Daten und Kryptowährungen zu stehlen.
Samstag, 07. Februar 2026 – Cyberkriminelle locken aktuell Mobilnutzer mit einem nicht existierenden „TikTok 18+“ in eine Falle. Statt expliziter Inhalte installiert sich der mächtige Remote-Access-Trojaner RatOn auf den Geräten. Seine Mission: vollständige Kontrolle übernehmen und finanziellen Diebstahl im großen Stil begehen.
Sicherheitsexperten warnen vor gefälschten Google-Play-Seiten und Werbeanzeigen, die seit Anfang Februar 2026 im Umlauf sind. Die Opfer werden dazu verleitet, die schädliche App manuell zu installieren – und umgehen so die Sicherheitsvorkehrungen offizieller App-Stores.
Mobile Banking‑Trojaner wie RatOn zeigen: Viele Nutzer und Unternehmen sind auf Cyberangriffe nicht vorbereitet. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsformen (inkl. KI‑gestützter Social‑Engineering-Methoden), typische Schwachstellen bei Smartphones sowie pragmatische Schutzmaßnahmen mit konkreten Checklisten und Prioritäten, die Sie sofort umsetzen können – ohne große IT‑Investitionen. Besonders nützlich für IT‑Verantwortliche, Geschäftsführer und sicherheitsbewusste Privatnutzer. Jetzt kostenlosen Cyber-Security-Report herunterladen
So agiert der gefährliche Banking-Trojaner
RatOn ist eine vielseitige Bedrohung. Als Remote-Access-Trojaner ermöglicht er Angreifern die Fernsteuerung des infizierten Smartphones. Besonders heikel: Er kann NFC-Relay-Angriffe durchführen und so kontaktlose Bezahlsysteme kompromittieren.
Die niederländische Cybersecurity-Firma ThreatFabric analysierte den Schädling bereits im September 2025. Damals entwickelte er sich rasch von einem einfachen NFC-Tool zu einer ausgereiften Banking-Bedrohung. Kernstück ist ein Automatisiertes Transfersystem (ATS), das eigenständig betrügerische Überweisungen von Banking- und Krypto-Apps durchführt – unbemerkt vom Nutzer.
„Die Entwickler zeigen ein tiefes Verständnis für die Funktionsweise der Ziel-Apps“, so Sicherheitsexperten. Nach der Installation lockt die App umfangreiche Geräteberechtigungen heraus und installiert weitere Schadkomponenten.
Täuschungsmanöver: Von Fake-Ransomware bis Geotargeting
Das „TikTok 18+“-Versprechen ist reines Social Engineering. Der bekannte Markenname soll Vertrauen schaffen, das Tabu-Thema Neugier wecken. Die gefälschten Apps imitieren dabei täuschend echt das Original.
Frühere Kampagnen zielten 2025 gezielt auf tschechische und slowakische Nutzer ab – ein Hinweis auf eine zunächst regionale Verbreitung. Doch solche Bedrohungen weiten sich typischerweise aus. Eine besonders perfide Masche: RatOn zeigt gefälschte Ransomware-Meldungen an, die eine angebliche Sperre des Geräts wegen krimineller Aktivitäten vortäuschen. Das Ziel: Opfer in Panik versetzen, damit sie ihre Krypto-Wallet-Apps öffnen und der Trojaner PINs und Seed-Phrasen stehlen kann.
Immer mehr Malware nutzt Social Media als Einfallstor
Der Missbrauch sozialer Medien zur Malware-Verbreitung nimmt zu. Angreifer nutzen die großen Nutzerbasen und das inhärente Vertrauen in beliebte Plattformen. Die Methoden werden immer raffinierter.
Parallel beobachten Sicherheitsforscher etwa KI-generierte Videos auf TikTok, die Nutzer verbal anleiten, schädlichen Code auf ihren Systemen auszuführen. Lockmittel ist oft kostenloser Zugang zu Premium-Software. Ein anderer Schädling, Arsink, gibt sich ebenfalls als Dutzende beliebter Marken – inklusive TikTok – aus, um Daten zu stehlen. Der Trend ist klar: Bekannte Markennamen dienen als Türöffner für falsche Glaubwürdigkeit.
So können sich Nutzer schützen
Die „TikTok 18+“-Kampagne unterstreicht die dynamische Bedrohungslage für Mobilnutzer. Experten raten zu konsequenter Vorsicht:
* Apps nur aus offiziellen Quellen wie dem Google Play Store oder Apples App Store laden. Drittanbieter-Seiten und direkte APK-Installationen meiden.
* Skepsis bei Werbeversprechen, die offizielle Apps nicht einlösen – besonders bei Adult-Inhalten oder „kostenlosen“ Premium-Features.
* App-Berechtigungen kritisch prüfen. Unnötig umfangreiche Zugriffsrechte sind ein Alarmzeichen.
* Sicherheitssoftware aktuell halten – sie bietet eine wichtige Schutzschicht gegen bekannte Bedrohungen.
Die Kombination aus bekannter Marke und verlockendem Angebot bleibt eine höchst wirksame Formel für Cyberkriminalität.
PS: Sie nutzen Apps fürs Online‑Banking oder verwalten Krypto‑Wallets auf dem Smartphone? Der kostenlose Cyber‑Security-Report liefert praxisnahe Checklisten und sofort umsetzbare Maßnahmen, mit denen Sie Phishing‑Versuche, gefälschte App‑Stores und NFC‑Relay‑Angriffe früher erkennen und abwehren. Plus: kurze Anleitungen für Mitarbeiter und Familien, damit auch Nicht‑IT‑Expert:innen ihr Gerät sicher nutzen. Kostenloses Cyber-Security-E‑Book anfordern
