Neue Variante von "Anatsa"
Banking-Trojaner lauert im Google Play Store
Veröffentlicht:
von Michael ReimersBevor man eine App installiert, sollte man die Berechtigungen genau überprüfen.
Bild: Marcus Brandt/dpa
Die Apps aus dem Google Play Store erscheinen harmlos. Über ein Update wird jedoch eine gefährliche Schadsoftware heruntergeladen.
Das Wichtigste in Kürze
Eine neue Variante der Malware "Anatsa" bedroht Android-Nutzer:innen weltweit.
Der Trojaner zielt jetzt auch auf Banken in Deutschland.
Das Unternehmen für Informationssicherheit Zscaler hat 77 Android-Anwendungen mit der Schadsoftware im Google Play Store gefunden.
Wer eine neue App auf dem Android-Smartphone installiert, sollte vorsichtig sein. Eine neue Variante der Malware "Anatsa" bedroht Nutzer:innen weltweit, heißt es im Blog von Zscaler, einem Unternehmen für Informationssicherheit.
Die Apps erscheinen harmlos - im Hintergrund kann der Banking-Trojaner jedoch Zugangsdaten stehlen und Tastatureingaben überwachen. So bekommen die Betrüger:innen sensible Informationen, etwa Eingabedaten für das Online-Banking - und können dann die Bankkonten ihrer Opfer leer räumen.
Die neuste Variante nimmt demnach weltweit über 831 Finanzinstitute ins Visier, neu dabei sind Banken in Deutschland und Südkorea. Auch Plattformen für Kryptowährungen sind betroffen. Dem Blog zufolge wurden 77 Android-Anwendungen mit der Schadsoftware bereits 19 Millionen Mal heruntergeladen.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird Anatsa aktuell über PDF-Betrachter (“PDF Viewer - File Explorer”), QR-Code-Scanner (“QR Code & BarCode Scanner”) oder Smartphone-Bereiniger (“Phone Cleaner - File Explorer”) verteilt. Die Installation erscheint harmlos. Erst später wird über ein Update die eigentliche Schadsoftware heruntergeladen.
Sicherheitsmechanismen werden umgangen
Mit dieser Technik würden Sicherheitsmechanismen des Google Play Store umgangen, heißt es von Zscaler. Die Entwickler:innen änderten zudem regelmäßig den Namen des App-Pakets und den Installations-Hash, um nicht entdeckt zu werden.
Betroffene sollten die Schadsoftware deinstallieren und den Vorfall dem App-Store melden, um andere zu schützen. Dem BSI zufolge versucht Anatsa jedoch, das Entfernen der App zu verhindern. Ein Zurücksetzen auf den Werkszustand könne notwendig sein, heißt es.
Zscaler empfiehlt vor der Installation neuer Apps, die von Anwendungen angeforderten Berechtigungen zu überprüfen und sicherzustellen, dass sie mit der beabsichtigten Funktionalität der Anwendung übereinstimmen.
Auch PayPal-Nutzer:innen müssen im Moment vorsichtig sein: Wichtige Systeme, die betrügerische Zahlungen herausfiltern sollen, sind offenbar ausgefallen.
zscaler.com: "Android Document Readers and Deception: Tracking the Latest Updates to Anatsa"
bsi.bund.de: Steckbriefe aktueller Botnetze - Anatsa / Teabot
Nachrichtenagentur dpa
Mehr News

Nahost-Konflikt
SPD fordert deutsche Zustimmung zu möglichen Israel-Sanktionen

Eichenprozessionsspinner
Brandenburg: Wegen Raupen-Plage Gewässer im Spreewald gesperrt

Mit drei Freunden
Polizeikontrolle in Hohenfurch: 16-Jähriger fährt ohne Führerschein

Neustadt bei Coburg
Unfall in Neustadt: Fahrer von Feuerwehrwagen bewusstlos

Versklavung und Missbrauch
Versklavung und IS-Mitgliedschaft: Lebenslange Haft für irakisches Ehepaar

Steuerpläne der Bundesregierung
Neue Steuerpläne: Zigaretten könnten bald fast zwölf Euro kosten

Schwerer Unfall in Segeberg
B206 in Schleswig-Holstein: Fünf Verletzte bei Massencrash

Kurzfristige Fahrplanänderungen
Bahn-Baustellen in Hessen: Mehr Rücksicht auf Reisende gefordert

Schauspiel-Legende
Sam Neill – "Jurassic Park"-Superstar stirbt mit 78 Jahren

