Veröffentlicht inDigital Life

Android: Fachleute warnen vor neuartiger Gefahr – sie räumt dein Bankkonto leer

Avatar photo von Amelie Scheller

Ein Trojaner ist in der Lage deine Bankdaten binnen Sekunden zu stehlen. Zugang auf Android-Handys erhält er durch harmlos wirkende Apps.

Handy wird von Malware infiziert
© 1st footage - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

IT-Expertinnen und Experten, die sich mit Malware, Trojanern und Co. beschäftigen, haben eine Bedrohung enttarnt, die es auf die Android-Nutzerschaft abgesehen hat. Durch verseuchte Apps im Google Play Store versucht man die Bankdaten Betroffener abzugreifen und treibt mit ihnen ihr Unwesen. Zum allem Übel scheint der Hauptfokus der Cyberkriminellen gerade auf Deutschland zu liegen.

Neuer Android-Trojaner zählt schon 30.000 Opfer

Die Bedrohung ist keine Neue und wird von Fachleute von The Fabric „Anatsa“ genannt. Der Banking-Trojaner, der aktuell auf Android-Handys sein Unwesen treibt, ist seit 2020 in der Branche bekannt. Die Vorgehensweise ist dabei besonders gewieft.

Oft dienen verseuchte Apps als Köder. Die Anwendungen sind unscheinbar und versprechen dir etwa neue Hintergründe für dein Android-Smartphone oder sollen dich daran erinnern, genug Wasser zu trinken. Trotz gefälschter Play Store-Bewertungen und kryptischen Herausgebernamen erzielen sie etliche Tausend Downloads.

Allerdings wird so eine Bedrohung mit der Zeit erkannt und aus den App-Stores verbannt. Bei Anatsa hingegen handelt es sich um eine clevere Form der Täuschung. Hier versucht man durch Werbung, etwa für einen bekannten PDF-Reader, auf die eigene, jedoch gefälschte App aufmerksam zu machen und Opfer zum Download zu animieren.

Achtung: Watchlist Internet veröffentliche vor Kurzem eine Meldung, die besagt, dass aktuell wieder vermehrt mithilfe von PDF-Reader-Apps zum Download der Schadsoftware verlockt wird.

600 Anwendungen im Visier von Anatsa

Ist die App einmal installiert, übernehmen die ausgeklügelten Systeme von Anatsa Stück für Stück das Android-Handy. Tatsächlich kommt die Anwendung erst einmal virenfrei, was ihre Identifikation im Google Play Store so schwer macht. Die Sicherheitsinstanzen scheinen hier regelmäßig zu versagen, da erst nach Download der App auf das Android-Handy auch die Malware heruntergeladen wird.

Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken. Dabei späht der Trojaner auch deine Bankdaten aus. Da es sich hierbei um eine hochentwickelte Schadsoftware handelt, kennt sich Anatsa bereits mit Bankinformationen von über 600 Banken aus. Dadurch kann sie etwa IBANs zuweisen oder aufgeschnappte Logindaten und PINs automatisiert bei diversen Banking-Anbietern durchprobieren.

Deutschland besonders gefährdet

Was hinzukommt: Die Cyberkriminellen arbeiten überaus schnell. The Fabric berichtet, dass bereits kurz nachdem eine verseuchte App identifiziert und bei Google Play gelöscht wurde, schon die nächste Anwendung erschien.

Da der Fokus auf Deutschland zu liegen scheint, wollen wir dich daher dringend zur Vorsicht mahnen. Lade nur Apps von Herausgebern herunter, die du kennst. Stelle sicher, dass du auch immer die originale Anwendung auf dein Telefon holst. Der Abgleich mit dem Herausgebernamen, dem App Logo und dem Veröffentlichungsdatum der App im Play Store können dir dabei helfen.

Quelle: The Fabric, Watchlist Internet

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.