Laatste nieuws: Werknemer die ‘Spider-Man’ Blu-ray lekte, veroordeeld tot bijna 5 jaar gevangenisstrafWin 11 update verwijderd ook 2 programma`sRatOn Gevaar Op AndroidOppassen met deze Windows 11 verkleinerWeek 38 13-09 t/m 19-09 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 38 13-09 t/m 20-09 Nieuwe Streamingdienst en UK TV-FilmsNegen op Ubuntu gebaseerde Linux-distributiesWat is Mistral AI?Silicon Valley-veteranen AI-fonds in EuropaTiny11-update helpt pc`s met W11 25H26 BSD’s die het proberen waard zijn in plaats van LinuxMicrosoft test nieuwe AI-functies in Windows 11 VerkennerIn De Bioscoop Vanaf 11-09-2025Top 10 Meest Gedownloade Films van de Week – 09/08/2025Game Shorts #41: Spelers, Gokken en Nostalgie:Tech Shorts #42: Klein, Betaalbaar, Anoniem, Bureaucratisch en Linux-achtig.Hoe je de Windows 11 2025 Update krijgt vóór iedereenApple aangeklaagd wegens het gebruik van illegale boeken om AI te trainenOffline AI-assistent in plaats van cloud-chatbotsZo weet jouw school dat je een VPN gebruiktFlyoobe voor als je pc eigenlijk niet bij is voor windows 11Microsoft zet lite versie van Outlook-app stop en blokkeert binnenkort installatiePrime Video verkoopt nu ook seriesJames Corden en Ruth Jones herenigen zich voor nieuw Apple TV-projectFirefox blijft Windows 7 en 8 langer ondersteunenGoogle’s Circle to Search-updateWeek 37 06-09 t/m 12-09 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 37 06-09 t/m 12-09 Nieuwe Streamingdienst en UK TV-FilmsFiles 4.0 is er !Sportstreaming offline gehaald maa..r…..Kan niet opstarten in Windows na het uitschakelen van CSMWindows 11 gaat zelf bepalen over het installeren van updates.Microsoft bevestigt bug bij installatie van appsFavoriete Doctor Who-actrice bevestigd nieuwe drama serie Counsels28 Years Later: The Bone TempleZwitsers Ai-Model is er nu.Spotnet Classic en Windows update KB5064081 UPDATE 05-09-2025Kodie 22 Piers is erWindows 11-klonen draait op Linux en laat je oude pc sneller werkenWindows 11 introduceert naadloos klembord delen met Android-apparatenGoogle weerlegt geruchten over groot Gmail-lekHet tijdperk van AI-gedreven cyberaanvallen is aangebrokenIn De Bioscoop Vanaf 04-09-2025Top 10 Meest Gedownloade Films van de Week – 01/09/2025Good Omens-producer verklapt mogelijke releasedatum seizoen 3 en update over finaleNieuw The RumourTeams screenshot werkt niet [Oplossing]Rechter legt pirate IPTV-verkoper boete van €30.000 opGratis PDF-editor steelt massaal wachtwoordenFacebook overzicht naar meest recent:Slag toegebracht aan criminele infrastructuur: website voor valse identiteitsbewijzen ontmanteldBack-up maken van je Word-documenten wordt straks een stuk eenvoudiger en flexibelerMicrosoft verbetert eindelijk Bluetooth-audio tijdens gesprekken op Windows 11Week 36 30-08 t/m 05-09 De Nieuwe Series op de Streamingdiensten en de VK TvEen nieuwe dimensie in televisie: Dreaming Whilst Black seizoen 2Android Auto 15.1 hint dat Gemini toegang kan krijgen tot de locatie van je autoWeek 36 30-08 t/m 05-09 Nieuwe Streamingdienst en UK TV-Films12 van de beste tv-shows om in september te bekijkenApple TV+ politieke thriller The Savant krijgt bloedstollende eerste trailerYellowstone spin-offserie bevestigt komst van een Hollywood A-lijstster naast geliefde originele sterrenVMware Workstation: “Insufficient permission to access the file” oplossenWindows 11-installatie wordt op sommige apparaten langerGoogle vereist ontwikkelaarsverificatie om Android-apps te installeren, inclusief sideloadingTop 10 Meest Gedownloade Films van de Week – 25/08/2025Windows 10-ondersteuning nu gratis te verlengen2,5 miljard Gmail-gebruikers in gevaarIn de bioscoop vanaf 28-08-2025Eerste beelden van All Creatures Great and Small seizoen 6True Detective seizoen 5Dexter Original Sins gecanceld4chan en de Online Safty ActFFmpeg 8.0 “Huffman” GelanceerdThe Guest en Eve MylesMicrosoft Edge in Windows 11 introduceert AI-functie ‘Journeys’Gangs of London maakt comeback met een “vierde seizoen”Doctor Who blijft te zien op BBC, “met of zonder Disney”Samsung Electronics zet opnieuw een grote stap in het verbeteren van de tv-ervaringDe Onthulling van een Wereldwijde FraudezaakWeek 35 23-08 t/m 29-08 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 35 23-08 t/m 29-08 Nieuwe Streamingdienst en UK TV-FilmsTwee vermeende piraten-operatoren van IPTV veroordeeldKPMG creëert indrukwekkende PromptEen Inspirerende Doctor Who Spin-off die de Klimaatcrisis OmarmtTop 10 Meest Gedownloade Films van de Week – 18-08-2025The Diplomat seizoen 3Dept Q eindelijk zeker voor 2e serie.SparkyLinux 8.0 “The Seven Sisters”Ad Blocking is Not PiracyIn de bioscoop vanaf 21-08-2025Microsoft Teams krijgt binnenkort nieuwe functie om je te beschermen tegen kwaadwillendenZorgen Windows 11-updates altijd voor problemen?Elon Musk bevestigt stopzetting van Tesla DojoLaLiga waarschuwt: “Jij kijkt illegaal voetbal, criminelen krijgen jou te pakken”NVIDIA en AMD betalen 15% belasting voor het recht om aan China te verkopenLandman seizoen 2 releasedatum officieel bekendgemaaktNieuwe drama van Succession-ster in All Her FaultKDE Gear 25.08Week 34 16-08 t/m 22-08 Nieuwe Streamingdienst en UK TV-FilmsStuart Fails to Save the Universe opvolger The Big Bang TheoryTed Lasso seizoen 4 krijgt releasedatum
vr. sep 12th, 2025
Laatste nieuws: Werknemer die ‘Spider-Man’ Blu-ray lekte, veroordeeld tot bijna 5 jaar gevangenisstrafWin 11 update verwijderd ook 2 programma`sRatOn Gevaar Op AndroidOppassen met deze Windows 11 verkleinerWeek 38 13-09 t/m 19-09 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 38 13-09 t/m 20-09 Nieuwe Streamingdienst en UK TV-FilmsNegen op Ubuntu gebaseerde Linux-distributiesWat is Mistral AI?Silicon Valley-veteranen AI-fonds in EuropaTiny11-update helpt pc`s met W11 25H26 BSD’s die het proberen waard zijn in plaats van LinuxMicrosoft test nieuwe AI-functies in Windows 11 VerkennerIn De Bioscoop Vanaf 11-09-2025Top 10 Meest Gedownloade Films van de Week – 09/08/2025Game Shorts #41: Spelers, Gokken en Nostalgie:Tech Shorts #42: Klein, Betaalbaar, Anoniem, Bureaucratisch en Linux-achtig.Hoe je de Windows 11 2025 Update krijgt vóór iedereenApple aangeklaagd wegens het gebruik van illegale boeken om AI te trainenOffline AI-assistent in plaats van cloud-chatbotsZo weet jouw school dat je een VPN gebruiktFlyoobe voor als je pc eigenlijk niet bij is voor windows 11Microsoft zet lite versie van Outlook-app stop en blokkeert binnenkort installatiePrime Video verkoopt nu ook seriesJames Corden en Ruth Jones herenigen zich voor nieuw Apple TV-projectFirefox blijft Windows 7 en 8 langer ondersteunenGoogle’s Circle to Search-updateWeek 37 06-09 t/m 12-09 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 37 06-09 t/m 12-09 Nieuwe Streamingdienst en UK TV-FilmsFiles 4.0 is er !Sportstreaming offline gehaald maa..r…..Kan niet opstarten in Windows na het uitschakelen van CSMWindows 11 gaat zelf bepalen over het installeren van updates.Microsoft bevestigt bug bij installatie van appsFavoriete Doctor Who-actrice bevestigd nieuwe drama serie Counsels28 Years Later: The Bone TempleZwitsers Ai-Model is er nu.Spotnet Classic en Windows update KB5064081 UPDATE 05-09-2025Kodie 22 Piers is erWindows 11-klonen draait op Linux en laat je oude pc sneller werkenWindows 11 introduceert naadloos klembord delen met Android-apparatenGoogle weerlegt geruchten over groot Gmail-lekHet tijdperk van AI-gedreven cyberaanvallen is aangebrokenIn De Bioscoop Vanaf 04-09-2025Top 10 Meest Gedownloade Films van de Week – 01/09/2025Good Omens-producer verklapt mogelijke releasedatum seizoen 3 en update over finaleNieuw The RumourTeams screenshot werkt niet [Oplossing]Rechter legt pirate IPTV-verkoper boete van €30.000 opGratis PDF-editor steelt massaal wachtwoordenFacebook overzicht naar meest recent:Slag toegebracht aan criminele infrastructuur: website voor valse identiteitsbewijzen ontmanteldBack-up maken van je Word-documenten wordt straks een stuk eenvoudiger en flexibelerMicrosoft verbetert eindelijk Bluetooth-audio tijdens gesprekken op Windows 11Week 36 30-08 t/m 05-09 De Nieuwe Series op de Streamingdiensten en de VK TvEen nieuwe dimensie in televisie: Dreaming Whilst Black seizoen 2Android Auto 15.1 hint dat Gemini toegang kan krijgen tot de locatie van je autoWeek 36 30-08 t/m 05-09 Nieuwe Streamingdienst en UK TV-Films12 van de beste tv-shows om in september te bekijkenApple TV+ politieke thriller The Savant krijgt bloedstollende eerste trailerYellowstone spin-offserie bevestigt komst van een Hollywood A-lijstster naast geliefde originele sterrenVMware Workstation: “Insufficient permission to access the file” oplossenWindows 11-installatie wordt op sommige apparaten langerGoogle vereist ontwikkelaarsverificatie om Android-apps te installeren, inclusief sideloadingTop 10 Meest Gedownloade Films van de Week – 25/08/2025Windows 10-ondersteuning nu gratis te verlengen2,5 miljard Gmail-gebruikers in gevaarIn de bioscoop vanaf 28-08-2025Eerste beelden van All Creatures Great and Small seizoen 6True Detective seizoen 5Dexter Original Sins gecanceld4chan en de Online Safty ActFFmpeg 8.0 “Huffman” GelanceerdThe Guest en Eve MylesMicrosoft Edge in Windows 11 introduceert AI-functie ‘Journeys’Gangs of London maakt comeback met een “vierde seizoen”Doctor Who blijft te zien op BBC, “met of zonder Disney”Samsung Electronics zet opnieuw een grote stap in het verbeteren van de tv-ervaringDe Onthulling van een Wereldwijde FraudezaakWeek 35 23-08 t/m 29-08 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 35 23-08 t/m 29-08 Nieuwe Streamingdienst en UK TV-FilmsTwee vermeende piraten-operatoren van IPTV veroordeeldKPMG creëert indrukwekkende PromptEen Inspirerende Doctor Who Spin-off die de Klimaatcrisis OmarmtTop 10 Meest Gedownloade Films van de Week – 18-08-2025The Diplomat seizoen 3Dept Q eindelijk zeker voor 2e serie.SparkyLinux 8.0 “The Seven Sisters”Ad Blocking is Not PiracyIn de bioscoop vanaf 21-08-2025Microsoft Teams krijgt binnenkort nieuwe functie om je te beschermen tegen kwaadwillendenZorgen Windows 11-updates altijd voor problemen?Elon Musk bevestigt stopzetting van Tesla DojoLaLiga waarschuwt: “Jij kijkt illegaal voetbal, criminelen krijgen jou te pakken”NVIDIA en AMD betalen 15% belasting voor het recht om aan China te verkopenLandman seizoen 2 releasedatum officieel bekendgemaaktNieuwe drama van Succession-ster in All Her FaultKDE Gear 25.08Week 34 16-08 t/m 22-08 Nieuwe Streamingdienst en UK TV-FilmsStuart Fails to Save the Universe opvolger The Big Bang TheoryTed Lasso seizoen 4 krijgt releasedatum
vr. sep 12th, 2025

RatOn Gevaar Op Android

RatOn Android-malware ontdekt met NFC-relay en ATS-bankfraudefunctionaliteiten

Een nieuwe Android-malware genaamd RatOn is geëvolueerd van een basistool die in staat was om Near Field Communication (NFC)-relay-aanvallen uit te voeren, tot een geavanceerde Remote Access Trojan met Automated Transfer System (ATS)-mogelijkheden om apparaatafwijkingen te plegen.

“RatOn combineert traditionele overlay-aanvallen met automatische geldtransfers en NFC-relay-functionaliteit – wat het een uniek krachtige dreiging maakt,” aldus het Nederlandse mobiele beveiligingsbedrijf in een vandaag gepubliceerde rapport.

De banking trojan is uitgerust met functies voor accountovernames die cryptocurrency-wallet-applicaties zoals MetaMask, Trust, Blockchain.com en Phantom aanvallen, en kan ook geautomatiseerde geldtransfers uitvoeren door misbruik te maken van George Česko, een bankapplicatie die in Tsjechië wordt gebruikt.

Daarnaast kan de malware ransomware-achtige aanvallen uitvoeren met behulp van aangepaste overlay-pagina’s en apparaatvergrendeling. Opmerkelijk is dat ook een variant van de HOOK Android-trojan gezien is die ransomware-achtige overlay-schermen gebruikt om afpersingsberichten weer te geven.

Het eerste voorbeeld van RatOn werd in het wild gedetecteerd op 5 juli 2025, met meer artefacten die zo recent als 29 augustus 2025 werden gevonden, wat wijst op actieve verdere ontwikkeling door de aanvallers.

RatOn maakt gebruik van nep Play Store-pagina’s die zich voordoen als een volwassen vriendelijke versie van TikTok (TikTok 18+) om kwaadaardige dropper-apps te hosten die de trojan afleveren. Het is nog niet duidelijk op welke manier gebruikers naar deze sites worden gelokt, maar de activiteit richt zich op Tsjechisch- en Slowaakstalige gebruikers.

Zodra de dropper-app is geïnstalleerd, vraagt deze toestemming aan de gebruiker om apps van externe bronnen te mogen installeren, om zo cruciale beveiligingsmaatregelen van Google te omzeilen die misbruik van Android-toegankelijkheidsdiensten moeten voorkomen.

De payload van de tweede fase vraagt vervolgens apparaatbeheer- en toegankelijkheidsdiensten, evenals toestemmingen om contacten te lezen/schrijven en systeeminstellingen te beheren om zijn kwaadaardige functionaliteiten te realiseren.

Dit omvat ook het zelf verlenen van extra permissies indien nodig en het downloaden van een malware in de derde fase, namelijk NFSkate (ook bekend als NGate), een variant van een legitiem onderzoeksinstrument genaamd NFCGate dat NFC-relay-aanvallen kan uitvoeren via een techniek genaamd Ghost Tap. Deze malwarefamilie is voor het eerst gedocumenteerd door ESET in augustus 2024.

“De functies voor accountovernames en automatische transfers tonen aan dat de dreigingsactor zeer goed op de hoogte is van de interne werking van de doelapplicaties,” zei ThreatFabric, dat de malware beschrijft als volledig vanaf nul opgebouwd zonder code-overeenkomsten met andere Android-bankingmalware.

Dat is nog niet alles. RatOn kan ook overlay-schermen tonen die lijken op een losgeldbericht, waarin wordt beweerd dat de telefoons van gebruikers zijn vergrendeld wegens het bekijken en verspreiden van kinderporno en dat ze binnen twee uur 200 dollar in cryptocurrency moeten betalen om weer toegang te krijgen.

Er wordt vermoed dat deze losgeldberichten ontworpen zijn om een vals gevoel van urgentie op te wekken en het slachtoffer te dwingen een van de doel-cryptocurrency-apps te openen en de transactie te voltooien, waardoor de aanvallers de PIN-code van het apparaat kunnen onderscheppen en gebruiken om de accounts heimelijk over te nemen.

“Na een corresponderend commando kan RatOn de doel-cryptocurrency-wallet-app openen, ontgrendelen met de gestolen pincode, op interface-elementen klikken die gerelateerd zijn aan de beveiligingsinstellingen van de app, en in de laatste stap geheime zinnen onthullen,” legde ThreatFabric uit over de accountovernamefuncties.

Deze gevoelige gegevens worden vervolgens geregistreerd door een keyloggercomponent en exfiltreren naar een externe server die onder controle is van de dreigingsactoren, die hierdoor ongeoorloofde toegang krijgen tot de accounts van slachtoffers en cryptovaluta kunnen stelen.

Enkele belangrijke commando’s die door RatOn worden uitgevoerd zijn onder andere:

  • send_push: verzenden van nep-pushmeldingen
  • screen_lock: aanpassen van de time-out van het vergrendelscherm
  • WhatsApp: WhatsApp openen
  • app_inject: wijzigen van de lijst met doel-financiële apps
  • update_device: verzenden van een lijst met geïnstalleerde apps plus apparaatfingerprint
  • send_sms: SMS versturen via toegankelijkheidsdiensten
  • Facebook: Facebook openen
  • nfs: downloaden en uitvoeren van de NFSkate APK-malware
  • transfer: uitvoeren van ATS via George Česko
  • lock: apparaat vergrendelen via apparaatbeheer
  • add_contact: nieuw contact toevoegen met opgegeven naam en telefoonnummer
  • record: schermopnamesessie starten
  • display: schermcasting aan- of uitzetten

“De dreigingsgroep richtte zich aanvankelijk op Tsjechië, waarbij Slowakije waarschijnlijk het volgende land van focus is,” vervolgde ThreatFabric. “De reden achter de focus op één specifieke bankapplicatie is nog onduidelijk. Maar gezien het feit dat geautomatiseerde transfers lokale bankrekeningnummers vereisen, lijkt het erop dat de dreigingsactoren samenwerken met lokale geldezels.”

Loading

    • Eater

    vraag en ik antwoord

    Related Posts

    Win 11 update verwijderd ook 2 programma`s
    Win 11 update verwijderd ook 2 programma`s

    De septemberupdate verwijdert ‘stiekem’ twee programma’s uit Windows 11. Microsoft vermeldt dat niet expliciet. Wie de septemberpatch voor Windows 11 installeert, krijgt er niet alleen een reeks bugfixes en voorbereidingen…

    Loading

    Continue reading
    RatOn Gevaar Op Android
    RatOn Gevaar Op Android

    RatOn Android-malware ontdekt met NFC-relay en ATS-bankfraudefunctionaliteiten Een nieuwe Android-malware genaamd RatOn is geëvolueerd van een basistool die in staat was om Near Field Communication (NFC)-relay-aanvallen uit te voeren, tot…

    Loading

    Continue reading

    Geef een reactie

    You Missed

    1
    Werknemer die ‘Spider-Man’ Blu-ray lekte, veroordeeld tot bijna 5 jaar gevangenisstraf
    stichting Brein etc
    Werknemer die ‘Spider-Man’ Blu-ray lekte, veroordeeld tot bijna 5 jaar gevangenisstraf
    • EaterEater
    • september 12, 2025
    • 15 views
    2
    Win 11 update verwijderd ook 2 programma`s
    Tech nieuws
    Win 11 update verwijderd ook 2 programma`s
    • EaterEater
    • september 12, 2025
    • 21 views
    3
    RatOn Gevaar Op Android
    Tech nieuws
    RatOn Gevaar Op Android
    • EaterEater
    • september 12, 2025
    • 18 views
    4
    Oppassen met deze Windows 11 verkleiner
    Tech nieuws
    Oppassen met deze Windows 11 verkleiner
    • EaterEater
    • september 11, 2025
    • 12 views
    5
    Week 38 13-09 t/m 19-09 De Nieuwe Series op de Streamingdiensten en de VK Tv
    Series streaming diensten en Uk tv
    Week 38 13-09 t/m 19-09 De Nieuwe Series op de Streamingdiensten en de VK Tv
    • EaterEater
    • september 11, 2025
    • 27 views
    6
    Week 38 13-09 t/m 20-09 Nieuwe Streamingdienst en UK TV-Films
    Films streaming diensten en Uk tv
    Week 38 13-09 t/m 20-09 Nieuwe Streamingdienst en UK TV-Films
    • EaterEater
    • september 11, 2025
    • 27 views