Sicherheitsforscher haben 77 verseuchte Android-Apps im Google Play Store aufgespürt. Die Schadsoftware zielt auf deutsche Bankkunden ab. IT-Sicherheitsexperten haben eine massive Malware-Kampagne im Google Play Store entdeckt. Insgesamt 77 schädliche Android-Anwendungen sind 19 Millionen Mal heruntergeladen worden, bevor Google sie aus dem offiziellen App-Store entfernte. Die Schadsoftware namens Anatsa , die auch unter dem Namen Teabot bekannt ist, hat sich seit ihrer ersten Entdeckung im Jahr 2020 erheblich weiterentwickelt. Wie das Sicherheitsunternehmen Zscaler in einem aktuellen Blogbeitrag berichtet, greift die Banking-Malware inzwischen weltweit 831 Finanzinstitutionen an. Neu im Visier der Cyberkriminellen stehen deutsche und südkoreanische Banken sowie Plattformen für Kryptowährung . Perfide Dropper-Technik täuscht Nutzer Die Angreifer nutzten eine besonders raffinierte Methode: Ihre Apps erschienen nach der Installation zunächst völlig harmlos. Viele der Tarn-Anwendungen gaben sich als PDF-Reader oder Dokumentenbetrachter aus. Erst nach dem Download luden sie im Hintergrund den eigentlichen Schadcode als vermeintliches Update vom Kontrollserver der Kriminellen nach. Frist erzeugt Druck: Volksbank im Visier von Betrügern – Verbraucherschützer warnen Umfrage des BSI: Alarmierend – Verbraucher schützen sich weniger vor Internetbetrug Mit dieser sogenannten Dropper-Technik umgingen die Cyberkriminellen erfolgreich die Sicherheitsmechanismen des Google Play Store. Einige der infizierten Apps erreichten mehr als 50.000 Downloads, bevor sie entdeckt wurden. Gefälschte Banking-Seiten stehlen Zugangsdaten Anatsa stiehlt Anmeldedaten, indem die Malware maßgeschneiderte gefälschte Login-Portale einblendet. Diese Phishing-Seiten werden vom Kontrollserver der Angreifer heruntergeladen und an die Banking-Apps angepasst, die auf dem jeweiligen Smartphone installiert sind. Betroffene Nutzer geben ihre Zugangsdaten in dem Glauben ein, sich bei ihrer echten Banking-App anzumelden. Die Schadsoftware kann außerdem Tastatureingaben mitschneiden und betrügerische Transaktionen direkt vom infizierten Gerät aus starten. Um einer Entdeckung zu entgehen, ändern die Entwickler regelmäßig den Namen des App-Pakets und den Installations-Hash. Google reagiert mit Löschung und Schutzmaßnahmen Ein Google-Sprecher bestätigte dem Fachmagazin "Securityweek", dass alle gemeldeten Anwendungen bereits aus dem Play Store entfernt wurden. Android-Nutzer seien durch das standardmäßig aktive Sicherheitsfeature Google Play Protect vor bekannten Versionen der Malware geschützt. Die Zahl der infizierten Apps und Downloads hat sich im Vergleich zum Vorjahr mehr als verdoppelt. 2023 hatte Zscaler noch 200 bösartige Apps mit acht Millionen Installationen gemeldet. Android-Nutzer sollten nach Empfehlung der Sicherheitsexperten Apps überprüfen, die plötzlich nicht mehr im Play Store verfügbar sind, und diese sofort vom Gerät entfernen.
1 tag vor
