Vorsicht vor Anatsa: Dieser Android-Trojaner will Ihr Bankkonto leeren - Löschen Sie diese fünf Apps sofort!
Apps

Dieser Android-Trojaner will Ihr Bankkonto leeren – Löschen Sie diese fünf Apps sofort!

Marina Meier

Zuletzt aktualisiert am 27. Juni 2023 von Marina Meier

Smartphone-Nutzer in den USA, Großbritannien, Deutschland, Österreich und der Schweiz werden aktuell von einem Android-Trojaner namens ‘Anatsa’ angegriffen, der auf Online-Banking-Kunden abzielt. Trojaner-Malware tarnt sich in Apps, die ihre wahren Absichten verbergen. Nach dem Download auf Ihr Telefon offenbart sich die wahre Natur dieser Apps, ganz wie in der Geschichte vom Trojanischen Pferd.

Entdeckte Bedrohung durch die Analytiker von ThreatFabric

Analytiker von ThreatFabric verfolgen Kampagnen, die Apps aus dem Google Play Store nutzen, um den Banking-Trojaner Anatsa zu verbreiten. Die in dieser Kampagne involvierten Apps wurden insgesamt über 30.000 Mal installiert. Das Ziel der Kampagne ist es, Zugangsdaten von Kunden aus Banking-Apps zu stehlen und betrügerische Transaktionen durch Device-Takeover Fraud (DTO) durchzuführen.

Siehe auch  Revolution in der Chrome-App: Google integriert seine Apps in iOS-Version

Neueste Anatsa-Kampagne zur Erstellung betrügerischer Banktransaktionen

Nach einer sechsmonatigen Pause entdeckte ThreatFabric im März diesen Jahres eine neue Kampagne. Eine im Google Play Store gelistete App, die sich als PDF-Reader ausgab, lud die Schadsoftware herunter, sobald sie installiert war. Die Schadsoftware, die von GitHub geladen wurde, war als Add-on zur ursprünglichen App getarnt.

Nachdem die App bei Google gemeldet wurde, wurde sie aus dem Play Store entfernt. Doch einen Monat später fügten die Angreifer eine weitere App zum Play Store hinzu, diesmal eine PDF-Viewer-App, und erneut wurde eine Schadsoftware als Add-on zur App heruntergeladen.

Weitere gefährliche Apps im Play Store entdeckt

Sobald die App erneut gemeldet wurde, wurde sie aus dem Play Store entfernt. In den letzten zwei Monaten wurden drei weitere Schadsoftware-Apps im Play Store entdeckt. Es dauert einige Tage bis einige Wochen, bis diese schädlichen Apps im Play Store gelistet werden, und zurzeit ist noch immer eine Anatsa-App im Android App-Store von Google gelistet.

Siehe auch  EU zwingt Apple zu mehr Offenheit gegenüber Android - Diese Änderungen kommen

Laut ThreatFabric haben die Angreifer “mehrere Apps gleichzeitig unter verschiedenen Entwicklerkonten im Store veröffentlicht, von denen jedoch nur eine als schädlich agiert, während die andere als Backup dient, das nach einer Löschung genutzt wird. Diese Taktik hilft den Angreifern, ihre Kampagnen über lange Zeiträume aufrechtzuerhalten, da sie minimiert, wie viel Zeit benötigt wird, um eine weitere Schadsoftware zu veröffentlichen und die Verteilungskampagne fortzusetzen.”

Die Folgen einer Infektion mit dem Trojaner

Sobald ein Gerät infiziert ist, kann der Trojaner sensible Informationen einschließlich Zugangsdaten, Kreditkartendetails, Kontostände und Zahlungsinformationen sammeln. Diese Daten werden von den Angreifern verwendet, um Transaktionen mit dem Bankkonto des Opfers durchzuführen. Da diese Transaktionen auf den gleichen Geräten durchgeführt werden, die die betroffenen Bankkunden normalerweise verwenden, ist es für Anti-Betrugssysteme schwierig, illegale Transaktionen zu erkennen.

Siehe auch  WhatsApp führt bald Benutzernamen für Kanäle ein

Diese fünf Apps sollten Sie auf Ihrem Android-Handy sofort löschen

Bereits 2021 entdeckte ThreatFabric eine vorherige Anatsa-Kampagne auf Google Play, als der Trojaner über 300.000 Mal durch Apps installiert wurde, die sich als PDF-Scanner, QR-Code-Scanner, Adobe Illustrator-Apps und Fitness-Tracker-Apps tarnten.

Die neuesten Anatsa-Schadsoftware-Apps (und ihre Paketnamen), die einmal im Google Play Store verfügbar waren, umfassen diese fünf Apps:

  • PDF Reader – Edit & View PDF-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
  • PDF Reader & Editor-com.proderstarler.pdfsignature
  • PDF Reader & Editor-moh.filemanagerrespdf
  • All Document Reader & Editor-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
  • All Document Reader and Viewer-com.muchlensoka.pdfcreator

Auch wenn sie aus dem Play Store entfernt wurden, können sie weiterhin Schaden anrichten, wenn sie auf Ihrem Telefon installiert sind. Bedenken Sie, dass diese Apps Banking-Trojaner sind, die darauf abzielen, Ihr Bankkonto zu leeren. Wenn Sie eine dieser fünf Apps auf Ihrem Android-Gerät haben, löschen Sie sie sofort. Prüfen Sie darüber hinaus regelmäßig Ihren Kontostand, um sicherzustellen, dass keine ungewöhnlichen Aktivitäten stattfinden.

Statement von Google

Ein Google-Sprecher folgende Stellungnahme ab: “Alle identifizierten schädlichen Apps wurden aus dem Google Play Store entfernt und die Entwickler wurden gesperrt. Google Play Protect schützt Nutzer außerdem, indem es automatisch Apps, die bekanntermaßen diese Schadsoftware enthalten, von Android-Geräten mit Google Play-Diensten entfernt.

Dieses Video wird dir auch gefallen!

Avatar-Foto

Marina Meier

Marina arbeitet hart daran, ihre Leser mit aktuellen Informationen und hilfreichen Tipps zu versorgen. Sie weiß, dass mobile Geräte einen wichtigen Platz in unserem Leben einnehmen und dass es schwierig sein kann, sich im ständig wachsenden Markt zu orientieren. Deshalb bemüht sie sich, ihre Leser auf dem Laufenden zu halten und ihnen dabei zu helfen, die besten Geräte für ihre Bedürfnisse auszuwählen. Sie freut sich darauf, auch in Zukunft über die neuesten Entwicklungen im Bereich Handys und Tablets zu berichten.