Dieser Android-Trojaner will Ihr Bankkonto leeren – Löschen Sie diese fünf Apps sofort!
Zuletzt aktualisiert am 27. Juni 2023 von Marina Meier
Smartphone-Nutzer in den USA, Großbritannien, Deutschland, Österreich und der Schweiz werden aktuell von einem Android-Trojaner namens ‘Anatsa’ angegriffen, der auf Online-Banking-Kunden abzielt. Trojaner-Malware tarnt sich in Apps, die ihre wahren Absichten verbergen. Nach dem Download auf Ihr Telefon offenbart sich die wahre Natur dieser Apps, ganz wie in der Geschichte vom Trojanischen Pferd.
Entdeckte Bedrohung durch die Analytiker von ThreatFabric
Analytiker von ThreatFabric verfolgen Kampagnen, die Apps aus dem Google Play Store nutzen, um den Banking-Trojaner Anatsa zu verbreiten. Die in dieser Kampagne involvierten Apps wurden insgesamt über 30.000 Mal installiert. Das Ziel der Kampagne ist es, Zugangsdaten von Kunden aus Banking-Apps zu stehlen und betrügerische Transaktionen durch Device-Takeover Fraud (DTO) durchzuführen.
Neueste Anatsa-Kampagne zur Erstellung betrügerischer Banktransaktionen
Nach einer sechsmonatigen Pause entdeckte ThreatFabric im März diesen Jahres eine neue Kampagne. Eine im Google Play Store gelistete App, die sich als PDF-Reader ausgab, lud die Schadsoftware herunter, sobald sie installiert war. Die Schadsoftware, die von GitHub geladen wurde, war als Add-on zur ursprünglichen App getarnt.
Nachdem die App bei Google gemeldet wurde, wurde sie aus dem Play Store entfernt. Doch einen Monat später fügten die Angreifer eine weitere App zum Play Store hinzu, diesmal eine PDF-Viewer-App, und erneut wurde eine Schadsoftware als Add-on zur App heruntergeladen.
Weitere gefährliche Apps im Play Store entdeckt
Sobald die App erneut gemeldet wurde, wurde sie aus dem Play Store entfernt. In den letzten zwei Monaten wurden drei weitere Schadsoftware-Apps im Play Store entdeckt. Es dauert einige Tage bis einige Wochen, bis diese schädlichen Apps im Play Store gelistet werden, und zurzeit ist noch immer eine Anatsa-App im Android App-Store von Google gelistet.
Laut ThreatFabric haben die Angreifer “mehrere Apps gleichzeitig unter verschiedenen Entwicklerkonten im Store veröffentlicht, von denen jedoch nur eine als schädlich agiert, während die andere als Backup dient, das nach einer Löschung genutzt wird. Diese Taktik hilft den Angreifern, ihre Kampagnen über lange Zeiträume aufrechtzuerhalten, da sie minimiert, wie viel Zeit benötigt wird, um eine weitere Schadsoftware zu veröffentlichen und die Verteilungskampagne fortzusetzen.”
Die Folgen einer Infektion mit dem Trojaner
Sobald ein Gerät infiziert ist, kann der Trojaner sensible Informationen einschließlich Zugangsdaten, Kreditkartendetails, Kontostände und Zahlungsinformationen sammeln. Diese Daten werden von den Angreifern verwendet, um Transaktionen mit dem Bankkonto des Opfers durchzuführen. Da diese Transaktionen auf den gleichen Geräten durchgeführt werden, die die betroffenen Bankkunden normalerweise verwenden, ist es für Anti-Betrugssysteme schwierig, illegale Transaktionen zu erkennen.
Diese fünf Apps sollten Sie auf Ihrem Android-Handy sofort löschen
Bereits 2021 entdeckte ThreatFabric eine vorherige Anatsa-Kampagne auf Google Play, als der Trojaner über 300.000 Mal durch Apps installiert wurde, die sich als PDF-Scanner, QR-Code-Scanner, Adobe Illustrator-Apps und Fitness-Tracker-Apps tarnten.
Die neuesten Anatsa-Schadsoftware-Apps (und ihre Paketnamen), die einmal im Google Play Store verfügbar waren, umfassen diese fünf Apps:
- PDF Reader – Edit & View PDF-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- PDF Reader & Editor-com.proderstarler.pdfsignature
- PDF Reader & Editor-moh.filemanagerrespdf
- All Document Reader & Editor-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- All Document Reader and Viewer-com.muchlensoka.pdfcreator
Auch wenn sie aus dem Play Store entfernt wurden, können sie weiterhin Schaden anrichten, wenn sie auf Ihrem Telefon installiert sind. Bedenken Sie, dass diese Apps Banking-Trojaner sind, die darauf abzielen, Ihr Bankkonto zu leeren. Wenn Sie eine dieser fünf Apps auf Ihrem Android-Gerät haben, löschen Sie sie sofort. Prüfen Sie darüber hinaus regelmäßig Ihren Kontostand, um sicherzustellen, dass keine ungewöhnlichen Aktivitäten stattfinden.
Statement von Google
Ein Google-Sprecher folgende Stellungnahme ab: “Alle identifizierten schädlichen Apps wurden aus dem Google Play Store entfernt und die Entwickler wurden gesperrt. Google Play Protect schützt Nutzer außerdem, indem es automatisch Apps, die bekanntermaßen diese Schadsoftware enthalten, von Android-Geräten mit Google Play-Diensten entfernt.