In den letzten Monaten wurden mehr als 5,5 Millionen Installationen von infizierten Apps auf Smartphones registriert. Was sind die Folgen dieser riesigen Infektionswelle? Datendiebstahl und gehackte Bankkonten. Noch erschreckender ist die Tatsache, dass diese Apps im offiziellen Google Play Store zu finden sind.
Smartphones und Apps sind aus unserem Alltag nicht mehr wegzudenken. Android-Nutzer müssen lediglich den Google Play Store aufrufen, ein paar Suchbegriffe eingeben und auf „Installieren“ klicken. Daraufhin wird die entsprechende App installiert. Allerdings sind Millionen von Nutzern, die ihre Sicherheitsvorkehrungen eher lax handhaben, der Geißel der Banking-Trojaner zum Opfer gefallen – einer der Nachteile, wenn man über Android-Betrug nicht Bescheid weiß.
Forscher finden 90 infizierte Apps
Die Sicherheitsforscher von Zscaler ThreatLabz haben in den letzten Monaten über 90 Apps im Google Play Store entdeckt, die eine Sicherheitsbedrohung darstellen und bisher über 5,5 Millionen Mal installiert wurden. Mit anderen Worten: Es gibt 5,5 Millionen infizierte Smartphones, auf denen der bekannte Banking-Trojaner Anatsa (auch bekannt als Teabot) läuft.
Das ursprüngliche Installationspaket, das aus dem Play Store heruntergeladen wurde, enthält keine Malware. Die Forscher gehen davon aus, dass der Trojaner über ein Update eingeschleust wird. Dadurch kann die Malware die Schutzmechanismen von Google umgehen und landet im Play Store. Das Tool sucht dann nach installierten Banking-Apps und lädt, wenn es eine findet, eine gefälschte Anmeldeseite für diese Bank herunter. Die Betrüger hoffen, dass die Nutzerinnen und Nutzer auf diese Weise ihre persönlichen Bankdaten eingeben.
Wie erkenne ich infizierte Apps?
Erste Anzeichen für Schadsoftware können im Google Play Store entdeckt werden. Es empfiehlt sich, sowohl auf die Anzahl der Downloads als auch auf die Bewertungen zu achten. Andere Nutzer warnen oft davor, dass die App nicht richtig funktioniert, ungewöhnlich viel Daten verbraucht oder zu viele unerwartete Berechtigungen anfordert. Dies sind alles verräterische Anzeichen für infizierte Anwendungen.
Sicherheitsforscher warnen außerdem davor, dass Cyberkriminelle infizierte Apps oft als Taschenlampen, PDF-Reader oder QR-Code-Scanner tarnen. Bei der Überprüfung dieser Tools ist daher besondere Vorsicht geboten. Wenn Sie den Verdacht haben, dass Ihr Smartphone mit einem Banking-Trojaner infiziert ist, empfehlen wir Ihnen dringend, die App sofort zu löschen und Ihr Electronic-Banking-Passwort zu ändern.
Das Bundesamt für Sicherheit in der Informationstechnik weist jedoch darauf hin, dass Anatsa in bestimmten Fällen nur durch ein Zurücksetzen des Smartphones auf Werkseinstellungen entfernt werden kann. Wenn auch das nicht hilft, kann der abgesicherte Modus von Android helfen.
Haben Sie Ihr Smartphone bereits auf Sicherheitsrisiken überprüft? Welche weiteren Schritte haben Sie unternommen, um sicherzustellen, dass Ihre elektronischen Bankgeschäfte sicher sind?
