IT-Expertinnen und Experten, die sich mit Malware, Trojanern und Co. beschäftigen, haben eine Bedrohung enttarnt, die es auf die Android-Nutzerschaft abgesehen hat.
Durch verseuchte Apps im Google Play Store versucht man die Bankdaten Betroffener abzugreifen und treibt mit ihnen ihr Unwesen.
Zu allem Übel scheint der Hauptfokus der Cyberkriminellen gerade auf Deutschland zu liegen.
Der Banking-Trojaner, der aktuell auf Android-Handys sein Unwesen treibt, ist seit 2020 in der Branche bekannt.
Die Vorgehensweise ist dabei besonders gewieft.
Oft dienen verseuchte Apps als Köder.
Die Anwendungen sind unscheinbar und versprechen dir etwa neue Hintergründe für dein Android Smartphone oder sollen dich daran erinnern, genug Wasser zu trinken.
Trotz gefälschter Play Store Bewertungen und kryptischen Herausgebernamen erzielen sie etliche Tausend Downloads.
Allerdings wird so eine Bedrohung mit der Zeit erkannt und aus den App-Stores verbannt.
Bei Anatsa hingegen handelt es sich um eine clevere Form der Täuschung.
Hier versucht man durch Werbung, etwa für einen bekannten PDF-Reader, auf die eigene, jedoch gefälschte App aufmerksam zu machen und Opfer zum Download zu animieren.
Achtung:
Watchlist Internet veröffentlichte vor Kurzem eine Meldung die besagt, dass aktuell wieder vermehrt mithilfe von PDF-Reader Apps zum Download der Schadsoftware verlockt wird.
Tatsächlich kommt die Anwendung erst einmal virenfrei, was ihre Identifikation im Google Play Store so schwer macht.
Die Sicherheitsinstanzen scheinen hier regelmäßig zu versagen, da erst nach Download der App auf das Android-Handy auch die Malware heruntergeladen wird.
Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken.
Dabei späht der Trojaner auch deine Bankdaten aus.
Da es sich hierbei um eine hochentwickelte Schadsoftware handelt, kennt sich Anatsa bereits mit Bankinformationen von über 600 Banken aus.
Dadurch kann sie etwa IBANs zuweisen oder aufgeschnappte Logindaten und PINs automatisiert bei diversen Banking Anbietern durchprobieren.
The Fabric berichtet, dass bereits kurz nachdem eine verseuchte App identifiziert und bei Google Play gelöscht wurde, schon die nächste Anwendung erschien.
Da der Fokus auf Deutschland zu liegen scheint, wollen wir dich daher dringend zur Vorsicht mahnen.
Lade nur Apps von Herausgebern herunter, die du kennst.
Stelle sicher, dass du auch immer die originale Anwendung auf dein Telefon holst.
Der Abgleich mit dem Herausgebernamen, dem App Logo und dem Veröffentlichungsdatum der App im Play Store, können dir dabei helfen.
Quelle: The Fabric, Watchlist Internet
Durch verseuchte Apps im Google Play Store versucht man die Bankdaten Betroffener abzugreifen und treibt mit ihnen ihr Unwesen.
Zu allem Übel scheint der Hauptfokus der Cyberkriminellen gerade auf Deutschland zu liegen.
Neuer Android-Trojaner zählt schon 30.000 Opfer
Die Bedrohung ist keine Neue und wird von Fachleute von The Fabric „Anatsa“ genannt.Der Banking-Trojaner, der aktuell auf Android-Handys sein Unwesen treibt, ist seit 2020 in der Branche bekannt.
Die Vorgehensweise ist dabei besonders gewieft.
Oft dienen verseuchte Apps als Köder.
Die Anwendungen sind unscheinbar und versprechen dir etwa neue Hintergründe für dein Android Smartphone oder sollen dich daran erinnern, genug Wasser zu trinken.
Trotz gefälschter Play Store Bewertungen und kryptischen Herausgebernamen erzielen sie etliche Tausend Downloads.
Allerdings wird so eine Bedrohung mit der Zeit erkannt und aus den App-Stores verbannt.
Bei Anatsa hingegen handelt es sich um eine clevere Form der Täuschung.
Hier versucht man durch Werbung, etwa für einen bekannten PDF-Reader, auf die eigene, jedoch gefälschte App aufmerksam zu machen und Opfer zum Download zu animieren.
Achtung:
Watchlist Internet veröffentlichte vor Kurzem eine Meldung die besagt, dass aktuell wieder vermehrt mithilfe von PDF-Reader Apps zum Download der Schadsoftware verlockt wird.
600 Anwendungen im Visier von Anatsa
Ist die App einmal installiert, übernehmen die ausgeklügelten Systeme von Anatsa Stück für Stück das Android-Handy.Tatsächlich kommt die Anwendung erst einmal virenfrei, was ihre Identifikation im Google Play Store so schwer macht.
Die Sicherheitsinstanzen scheinen hier regelmäßig zu versagen, da erst nach Download der App auf das Android-Handy auch die Malware heruntergeladen wird.
Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken.
Dabei späht der Trojaner auch deine Bankdaten aus.
Da es sich hierbei um eine hochentwickelte Schadsoftware handelt, kennt sich Anatsa bereits mit Bankinformationen von über 600 Banken aus.
Dadurch kann sie etwa IBANs zuweisen oder aufgeschnappte Logindaten und PINs automatisiert bei diversen Banking Anbietern durchprobieren.
Deutschland besonders gefährdet
Was hinzukommt: Die Cyberkriminellen arbeiten überaus schnell.The Fabric berichtet, dass bereits kurz nachdem eine verseuchte App identifiziert und bei Google Play gelöscht wurde, schon die nächste Anwendung erschien.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Da der Fokus auf Deutschland zu liegen scheint, wollen wir dich daher dringend zur Vorsicht mahnen.
Lade nur Apps von Herausgebern herunter, die du kennst.
Stelle sicher, dass du auch immer die originale Anwendung auf dein Telefon holst.
Der Abgleich mit dem Herausgebernamen, dem App Logo und dem Veröffentlichungsdatum der App im Play Store, können dir dabei helfen.
Quelle: The Fabric, Watchlist Internet