Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Android: Fachleute warnen vor neuartiger Gefahr – sie räumt dein Bankkonto leer

IT-Expertinnen und Experten, die sich mit Malware, Trojanern und Co. beschäftigen, haben eine Bedrohung enttarnt, die es auf die Android-Nutzerschaft abgesehen hat.
Durch verseuchte Apps im Google Play Store versucht man die Bankdaten Betroffener abzugreifen und treibt mit ihnen ihr Unwesen.
Zu allem Übel scheint der Hauptfokus der Cyberkriminellen gerade auf Deutschland zu liegen.

Neuer Android-Trojaner zählt schon 30.000 Opfer​

Die Bedrohung ist keine Neue und wird von Fachleute von The Fabric „Anatsa“ genannt.
Der Banking-Trojaner, der aktuell auf Android-Handys sein Unwesen treibt, ist seit 2020 in der Branche bekannt.
Die Vorgehensweise ist dabei besonders gewieft.

Oft dienen verseuchte Apps als Köder.
Die Anwendungen sind unscheinbar und versprechen dir etwa neue Hintergründe für dein Android Smartphone oder sollen dich daran erinnern, genug Wasser zu trinken.
Trotz gefälschter Play Store Bewertungen und kryptischen Herausgebernamen erzielen sie etliche Tausend Downloads.

Allerdings wird so eine Bedrohung mit der Zeit erkannt und aus den App-Stores verbannt.
Bei Anatsa hingegen handelt es sich um eine clevere Form der Täuschung.
Hier versucht man durch Werbung, etwa für einen bekannten PDF-Reader, auf die eigene, jedoch gefälschte App aufmerksam zu machen und Opfer zum Download zu animieren.

Achtung:
Watchlist Internet veröffentlichte vor Kurzem eine Meldung die besagt, dass aktuell wieder vermehrt mithilfe von PDF-Reader Apps zum Download der Schadsoftware verlockt wird.

600 Anwendungen im Visier von Anatsa​

Ist die App einmal installiert, übernehmen die ausgeklügelten Systeme von Anatsa Stück für Stück das Android-Handy.
Tatsächlich kommt die Anwendung erst einmal virenfrei, was ihre Identifikation im Google Play Store so schwer macht.
Die Sicherheitsinstanzen scheinen hier regelmäßig zu versagen, da erst nach Download der App auf das Android-Handy auch die Malware heruntergeladen wird.
Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken.
Dabei späht der Trojaner auch deine Bankdaten aus.
Da es sich hierbei um eine hochentwickelte Schadsoftware handelt, kennt sich Anatsa bereits mit Bankinformationen von über 600 Banken aus.
Dadurch kann sie etwa IBANs zuweisen oder aufgeschnappte Logindaten und PINs automatisiert bei diversen Banking Anbietern durchprobieren.

Deutschland besonders gefährdet​

Was hinzukommt: Die Cyberkriminellen arbeiten überaus schnell.
The Fabric berichtet, dass bereits kurz nachdem eine verseuchte App identifiziert und bei Google Play gelöscht wurde, schon die nächste Anwendung erschien.

1707415471517.png

Da der Fokus auf Deutschland zu liegen scheint, wollen wir dich daher dringend zur Vorsicht mahnen.
Lade nur Apps von Herausgebern herunter, die du kennst.
Stelle sicher, dass du auch immer die originale Anwendung auf dein Telefon holst.
Der Abgleich mit dem Herausgebernamen, dem App Logo und dem Veröffentlichungsdatum der App im Play Store, können dir dabei helfen.


Quelle: The Fabric, Watchlist Internet
 
Ich mache noch nicht mal Onlinebanking auf dem Smartphone (Tablet).
Somit würde die App ins Leere gehen und bei mir keine Bankdaten finden.
Eher würde ich die Bankdaten von den Ermittlungsbehörden auf dem Smartphone speichern.:D
 
Kein Wunder das auf Deutschland abgezielt wird wenn das Internet noch Neuland ist. Rennen doch genug Schnarchnasen rum mit Passwörter wie 1234 oder angela68
 
Ich verstehe nicht so Recht. Ich dachte bisher, dass eine App nicht ohne Erlaubnis auf eine andere zugreifen kann?
 
Ob du es glaubst, oder nicht, es gibt mehr als du denkst, die mit Handy bezahlen.
Habe erst heute wieder im Netto zwei junge Mädels gesehen, die mit Handy jeweils Ihre zwei Red-Bull Dosen bezahlt haben.
 
Als zweiten Faktor zur Authentifizierung nutze ich mein Smartphone, weil es komfortabler und sicherer als Tans ist. Kontozugriff werde ich jedoch nicht zulassen, ich werde auch in Zukunft NFC deaktiviert haben.
 
Das Einzige, was ich mit NFC mache, ist das Untersuchen entsprechender NFC Karten.
Dazu hab ich mir die ganzen NXP NFC Apps installiert.
 
Diese Info hier kommt auch 10 Jahre zu spät!!! Vom Handy Daten klauen geht ganz einfach.Und so lange es in Massen dumme Menschen gibt ,bin ich auch nicht wirklich sauer ,auf diejenigen welche sich hiermit ,schnelles Geld machen! Die Dummen lernen nur aus Erfahrung!Wenn überhaupt....
 
@moppy
Die Hersteller machen das den Datendieben auch alles einfacher!
Man wartet einfach ab, bis das Smartphonemodell älter als 3 Jahre ist und keine Updates mehr erhält.
Dann kann man die neu gefundenen Sicherheitslücken dauerhaft ausnutzen.
 
Zuletzt bearbeitet von einem Moderator:
@moppy, solche Einstellungen wie deine lassen mich fassungslos zurück!
Das ist das selbe, wenn eine Frau vergewaltigt wird, und nachher gesagt wird, die ist doch selber schuld, warum rennt die im Minirock rum, oder warum geht die im Dunkeln noch vor die Tür, selber Schuld. Es ist einfach der Werteverfall und die zunehmende Kriminalisierung und Normalisierung dieser. Ich kenne noch Zeiten, da habe ich mein Fahrrad überall stehen lassen können, und es war Tage später noch da. Heute ist es weg, Kommentar, selber schuld wenn du es nicht angeschlossen hast. (Wobei das ja auch nicht mehr hilft). Oder wir haben den ganzen Tag die Haustür unverschlossen, meist steckt sogar der Schlüssel. Oder das Auto steht offen in der Einfahrt.
Das Problem ist die Erziehung der Menschen. Ist nicht meine und geht mich nichts an, so war das mal. Ich gehe an vielen offenen Türen bei uns vorbei, ich würde nie auf die Idee kommen, deswegen ins Haus zu gehen! Geht mich nichts an, ist nicht meine.
Um auf das Thema zu kommen, bei den Banken ist es ja leider so, das man ohne Handy oft nichts mehr machen kann, die Tan listen wurden abgeschafft, Chip Tan benötigt eine kostenpflichtige Karte (DKB) usw. Also zur Tan Generierung benötigt man schon eine App. Und diese soll auch weg, und nur noch die Banking app gehen (DKB). man hat gar keine Chance mehr, ohne den Kram.
Und das geht bei allen Banken in die Richtung, Ziel ist es das Bargeld abzuschaffen. Also jetzt den Nutzern da eine Schuld zu unterstellen, ist abwegig. Einzig der Punkt schwaches Passwort wäre da eine Mitschuld, aber sonst hat man doch gar keine anderen Möglichkeiten mehr.
 
@nikolis123
So lange dein Lappentop nicht geknackt wird ok , aber für bankgeschäfte musste mim lappi ja ins I-net , die brauchen nur sekunden um alles zu knacken
 
Zurück
Oben