Nutzer von Android-Handys, die im Google Play Store Apps herunterladen und dann ein zusätzliches Add-on installieren sollen, könnten Opfer einer Betrugsmasche werden.
Der Banking-Trojaner Anatsa hat es auf Online-Banking-Informationen abgesehen.
Im Betrugsfall sollte die App umgehend deinstalliert und der Vorfall dem App-Store gemeldet werden, um andere Nutzer zu schützen.
Derzeit nehmen Betrüger mit harmlos wirkenden Apps Nutzerinnen und Nutzer von Android-Handys in Deutschland ins Visier. Mit dem Banking-Trojaner Anatsa haben sie eine neue Welle von Schadsoftware in Umlauf gebracht. Das teilte die österreichische Verbraucherinitiative Watchlist Internet Anfang Februar 2024 mit.
Anatsa hat bereits in der Vergangenheit in anderen Ländern zahlreiche Bankkonten leergeräumt. Nun verbreiten die Betrüger Anatsa hierzulande über die Installation von Apps wie PDF-Viewer oder PDF-Reader aus dem Google Play Store.
Dabei umgehen sie laut Watchlist Internet wesentliche Sicherheitsvorkehrungen, indem sie den Trojaner erst nach der Installation der Apps mithilfe der Opfer herunterladen. Daher mahnt die Verbraucherinitiative Nutzer zur Vorsicht, wenn sie kurz nach dem Herunterladen ein zusätzliches Add-on installieren sollen.
Denn erst dadurch gelangt die eigentliche Schadsoftware auf das Smartphone und zeichnet in Sekundenschnelle die Tastatureingaben per Keylogger auf. So kommen die Betrüger an die Eingabedaten für das Online-Banking wie Kennwort und PIN – und können dann die Bankkonten leerräumen.
Benannt nach dem griechischen Vorbild des Trojanischen Pferdes versuchen Trojaner, heimlich Spionageprogramme auf Ihren Computer oder Ihr Smartphone zu schleusen. Das Ziel: Kontodaten und Passwörter stehlen. Aber: Mit einem aktuellen Virenschutz sowie einigen Verhaltensregeln schützen Sie sich wirkungsvoll.
Die Betrugsmasche ist nicht neu: Anatsa ist seit 2020 bekannt. Aber derzeit werden laut Watchlist Internet mehrere tausend Downloads in Deutschland verzeichnet. Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken.
Daher raten IT-Profis dazu, vor der Installation einer App immer die Bewertungen anderer Nutzer zu lesen. Und: Gibt es bereits Warnungen, sollten Sie sie auf keinen Fall herunterladen. Besonders, wenn Sie danach aufgefordert werden, Drittanbietern wie Github Zugriff zu gewähren, ist das ein Warnsignal.
Zwar werden betrügerische Apps, sobald sie als solche identifiziert sind, aus offiziellen App Stores wie dem Google Play Store gelöscht. Doch nach jüngsten Informationen von Watchlist Internet laden die Kriminellen ständig neue Apps mit schadhafter Software hoch.
Wenn Sie feststellen, dass Sie den Trojaner bereits auf Ihrem Smartphone installiert haben, sollten Sie die Schadsoftware sofort deinstallieren. Melden Sie den Vorfall dem App Store, um andere zu schützen. Zudem raten die Experten, zur Polizei zu gehen und eine Anzeige zu erstatten.
Hier dreht sich alles ums Geld. Mit uns bleiben Sie auf dem Laufenden und erfahren alles über clevere Spartipps, lukrative Anlagemöglichkeiten, smarte Altersvorsorgen und News aus der Finanzwelt. Denn: Wissen zahlt sich aus!
Stand: 21.02.2024
