Hacker schleusen den Banking-Trojaner Anatsa auf Smartphones
Hacker schleusen den Banking-Trojaner Anatsa auf Smartphones
Bildquelle: Praneat, Lizenz

Anatsa: PDF-Viewer leert Bankkonten von Android-Usern

Der Banking-Trojaner Anatsa landet aktuell über die Installation von Apps wie PDF Viewer oder PDF Reader von Google Play Store beim User.

Eine neue Welle von Schadsoftware wie der Banking-Trojaner Anatsa sorgt derzeit für das Leerräumen zahlreicher Bankkonten. Die Spyware-Entwickler sorgen dafür, dass ihre Opfer Anatsa erst nach der App-Installation noch zusätzlich herunterladen. Der Trojaner schleust sich dabei trotz Sicherheitsprüfungen erfolgreich auf die Systeme.

Harmlose Apps bergen Banking-Trojaner Anatsa

Wie Wachlist Internet warnt, ist gerade beim Herunterladen von scheinbar harmlos erscheinenden, nützlichen Apps große Vorsicht geboten. Kriminelle wollen offenbar durch das Anbieten von Apps wie PDF Viewer oder PDF Reader im Google Play Store an das Geld von Bankkunden gelangen.

Bereits nach dem App-Download erfolgt dann die Aufforderung, noch ein zusätzliches Add-on herunterzuladen. Damit umgehen die Kriminellen die Sicherheitsvorkehrungen des Google Play Stores. Kommt man der Aufforderung nach, landet der Banking-Trojaner Anatsa schließlich auf dem Smartphone der ahnungslosen Nutzer.

Nach erfolgreicher Installation von Anatsa zeichnet die Schadsoftware mittels Keylogger Tastatureingaben auf. Mit den auf diese Weise erlangten vertraulichen Daten wird es den Hackern anschließend möglich, auch auf das Online-Banking ihrer Opfer zuzugreifen. Dies ermöglicht ihnen zudem das Ausführen von Überweisungen.

Zu befolgende Tipps

Wachlist Internet rät diesbezüglich:

  • Wir empfehlen, Apps nur aus den offiziellen Stores („Google Play Store“ oder „App Store“) herunterzuladen, da diese überprüft und bei häufigen Beschwerden gelöscht werden.
  • Lesen Sie sich vor der Installation einer App die Bewertungen anderer Nutzer:innen durch – vielleicht wurden bereits Warnungen ausgesprochen.
  • Dennoch können sich – wie im Fall des Banking-Trojaners Anatsa – gefährliche Apps in den offiziellen Stores befinden. In diesen Fällen gilt: Wenn Sie nach dem Herunterladen der App aufgefordert werden, Drittanbietern wie Github Zugriff zu gewähren, ist das ein Warnsignal!
  • Weniger Rechte bedeuten mehr Sicherheit! Verlangt eine App zu viele Rechte und Zugriffe, die für die Nutzung der App keinen Sinn machen, sollte man sie besser nicht installieren.

Wachlist Internet informiert darüber, dass nach Bekanntwerden Google die betreffende schädliche App aus seinem Play Store entfernt. Allerdings hält das Kriminelle nicht davon ab, ständig neue Apps mit Schadsoftware hochzuladen.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.