Banking-Trojaner lauert im Google Play Store

Wer eine neue App auf dem Android-Smartphone installiert, sollte vorsichtig sein. Eine neue Variante der Malware "Anatsa" bedroht Nutzer:innen weltweit, heißt es im Blog von Zscaler, einem Unternehmen für Informationssicherheit.

Immer frisch, immer aktuell! News aus Deutschland und der Welt

KOSTENLOS auf Joyn: Die neuesten Videos zu News und Hintergründen jetzt streamen!

Die Apps erscheinen harmlos - im Hintergrund kann der Banking-Trojaner jedoch Zugangsdaten stehlen und Tastatureingaben überwachen. So bekommen die Betrüger:innen sensible Informationen, etwa Eingabedaten für das Online-Banking - und können dann die Bankkonten ihrer Opfer leer räumen.

Die neuste Variante nimmt demnach weltweit über 831 Finanzinstitute ins Visier, neu dabei sind Banken in Deutschland und Südkorea. Auch Plattformen für Kryptowährungen sind betroffen. Dem Blog zufolge wurden 77 Android-Anwendungen mit der Schadsoftware bereits 19 Millionen Mal heruntergeladen.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird Anatsa aktuell über PDF-Betrachter (“PDF Viewer - File Explorer”), QR-Code-Scanner (“QR Code & BarCode Scanner”) oder Smartphone-Bereiniger (“Phone Cleaner - File Explorer”) verteilt. Die  Installation erscheint harmlos. Erst später wird über ein Update die eigentliche Schadsoftware heruntergeladen.

Sicherheitsmechanismen werden umgangen

Mit dieser Technik würden Sicherheitsmechanismen des Google Play Store umgangen, heißt es von Zscaler. Die Entwickler:innen änderten zudem regelmäßig den Namen des App-Pakets und den Installations-Hash, um nicht entdeckt zu werden.

Betroffene sollten die Schadsoftware deinstallieren und den Vorfall dem App-Store melden, um andere zu schützen. Dem BSI zufolge versucht Anatsa jedoch, das Entfernen der App zu verhindern. Ein Zurücksetzen auf den Werkszustand könne notwendig sein, heißt es.

Hintergründe und exklusive Videos

Mehr Nachrichten aus Politik, Wirtschaft, Panorama und Sport finden Sie jederzeit auf newstime.de.

Zscaler empfiehlt vor der Installation neuer Apps, die von Anwendungen angeforderten Berechtigungen zu überprüfen und sicherzustellen, dass sie mit der beabsichtigten Funktionalität der Anwendung übereinstimmen.

Auch PayPal-Nutzer:innen müssen im Moment vorsichtig sein: Wichtige Systeme, die betrügerische Zahlungen herausfiltern sollen, sind offenbar ausgefallen.

• zscaler.com: "Android Document Readers and Deception: Tracking the Latest Updates to Anatsa"
• bsi.bund.de: Steckbriefe aktueller Botnetze - Anatsa / Teabot
• Nachrichtenagentur dpa