Neue Variante von "Anatsa"

Banking-Trojaner lauert im Google Play Store

Veröffentlicht:

von Michael Reimers

Bevor man eine App installiert, sollte man die Berechtigungen genau überprüfen.

Bild: Marcus Brandt/dpa

Die Apps aus dem Google Play Store erscheinen harmlos. Über ein Update wird jedoch eine gefährliche Schadsoftware heruntergeladen.

Das Wichtigste in Kürze

  • Eine neue Variante der Malware "Anatsa" bedroht Android-Nutzer:innen weltweit.

  • Der Trojaner zielt jetzt auch auf Banken in Deutschland.

  • Das Unternehmen für Informationssicherheit Zscaler hat 77 Android-Anwendungen mit der Schadsoftware im Google Play Store gefunden.

Wer eine neue App auf dem Android-Smartphone installiert, sollte vorsichtig sein. Eine neue Variante der Malware "Anatsa" bedroht Nutzer:innen weltweit, heißt es im Blog von Zscaler, einem Unternehmen für Informationssicherheit.

Die Apps erscheinen harmlos - im Hintergrund kann der Banking-Trojaner jedoch Zugangsdaten stehlen und Tastatureingaben überwachen. So bekommen die Betrüger:innen sensible Informationen, etwa Eingabedaten für das Online-Banking - und können dann die Bankkonten ihrer Opfer leer räumen.

Die neuste Variante nimmt demnach weltweit über 831 Finanzinstitute ins Visier, neu dabei sind Banken in Deutschland und Südkorea. Auch Plattformen für Kryptowährungen sind betroffen. Dem Blog zufolge wurden 77 Android-Anwendungen mit der Schadsoftware bereits 19 Millionen Mal heruntergeladen.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird Anatsa aktuell über PDF-Betrachter (“PDF Viewer - File Explorer”), QR-Code-Scanner (“QR Code & BarCode Scanner”) oder Smartphone-Bereiniger (“Phone Cleaner - File Explorer”) verteilt. Die  Installation erscheint harmlos. Erst später wird über ein Update die eigentliche Schadsoftware heruntergeladen.

Sicherheitsmechanismen werden umgangen

Mit dieser Technik würden Sicherheitsmechanismen des Google Play Store umgangen, heißt es von Zscaler. Die Entwickler:innen änderten zudem regelmäßig den Namen des App-Pakets und den Installations-Hash, um nicht entdeckt zu werden.

Betroffene sollten die Schadsoftware deinstallieren und den Vorfall dem App-Store melden, um andere zu schützen. Dem BSI zufolge versucht Anatsa jedoch, das Entfernen der App zu verhindern. Ein Zurücksetzen auf den Werkszustand könne notwendig sein, heißt es.

Zscaler empfiehlt vor der Installation neuer Apps, die von Anwendungen angeforderten Berechtigungen zu überprüfen und sicherzustellen, dass sie mit der beabsichtigten Funktionalität der Anwendung übereinstimmen.

Auch PayPal-Nutzer:innen müssen im Moment vorsichtig sein: Wichtige Systeme, die betrügerische Zahlungen herausfiltern sollen, sind offenbar ausgefallen.

zscaler.com: "Android Document Readers and Deception: Tracking the Latest Updates to Anatsa"

bsi.bund.de: Steckbriefe aktueller Botnetze - Anatsa / Teabot

Nachrichtenagentur dpa

Mehr News