Android-Trojaner „Anatsa“ stiehlt Bankdaten

Am von Felix Bauer / 0 Kommentare

Seit seinem erneuten Auftauchen im März 2023 versetzt der Android-Banking-Trojaner „Anatsa“ Nutzerinnen und Nutzer weltweit in Alarmbereitschaft – auch in Deutschland. Den Cyberkriminellen ist es gelungen, ihren Schadcode in Apps zu verstecken, die über Google Play heruntergeladen werden können.

Das Sicherheitsunternehmen ThreatFabric hat alarmierende Daten veröffentlicht, wonach die Malware bereits über 30.000 Mal von Google Play heruntergeladen wurde. Deutschland belegt den unglücklichen dritten Platz bei der Anzahl der Installationen. Anatsa versteckt sich vor allem in PDF-Viewer-Apps, Editor-Apps und Office-Anwendungen für Android.

Nachdem ThreatFabric Google auf die schädlichen Apps aufmerksam gemacht hatte, wurden diese umgehend entfernt. Trotzdem gelingt es den Angreifern immer wieder, neue Apps mit eingebetteter Malware hochzuladen. Dabei verfolgen sie eine raffinierte Strategie: Zunächst werden die Apps ohne Schadcode hochgeladen und bestehen so die Google-Prüfung. Spätere Updates enthalten dann den Schadcode.

Anatsa ist keine neue Cyberbedrohung. Bereits im November 2021 gelang es Hackern, diesen Trojaner in Google Play einzuschleusen. Damals wurde die infizierte App über 300.000 Mal installiert.

Sobald eine mit Anatsa infizierte App auf einem Android-Gerät installiert ist, löst sie den Download weiterer Schadsoftware aus. Häufig tarnt sie sich als Texterkennungs-Add-on für Adobe Illustrator. Anatsa sammelt Bank- und Kreditkartendaten, indem es Benutzer auf gefälschte Websites lockt und sie dazu verleitet, ihre sensiblen Daten preiszugeben.

Ein weiteres erschreckendes Merkmal von Anatsa ist der Einsatz eines Keyloggers, der Tastatureingaben aufzeichnet. Die erbeuteten Daten werden missbraucht, um betrügerische Transaktionen im Namen des Opfers durchzuführen. Das gestohlene Geld wird in Kryptowährung umgewandelt und über ein komplexes Netzwerk ins Zielland transferiert.

So können Sie sich schützen

Es gibt eine Reihe von Schutzmaßnahmen, die Sie ergreifen können, um Ihr Android-Gerät vor Malware zu schützen:

  • Installieren Sie Sicherheitsupdates: Achten Sie darauf, dass Ihr Android-Gerät immer auf dem neuesten Stand ist. Android-Geräte erhalten regelmäßig Sicherheitsupdates, die Schutz vor neu entdeckten Bedrohungen bieten.
  • Verwenden Sie eine Antiviren-App: Es gibt viele vertrauenswürdige Antiviren-Apps für Android, darunter Avast, AVG und Bitdefender. Diese Apps können Ihr Gerät überwachen und verdächtige Aktivitäten erkennen.
  • Laden Sie Apps nur von vertrauenswürdigen Quellen herunter: Laden Sie Apps nur aus dem Google Play Store oder anderen vertrauenswürdigen Quellen herunter. Apps aus nicht vertrauenswürdigen Quellen enthalten häufig Malware.
  • App-Berechtigungen prüfen: Überprüfen Sie die Berechtigungen, die eine App vor der Installation anfordert. Wenn eine einfache App ungewöhnliche Berechtigungen anfordert, kann dies ein Hinweis auf Malware sein.
  • Vorsicht vor Phishing-Versuchen: Seien Sie vorsichtig bei E-Mails, SMS oder Nachrichten, in denen Sie aufgefordert werden, auf einen Link zu klicken oder persönliche Informationen preiszugeben. Es könnte sich um Phishing-Versuche handeln, die darauf abzielen, Ihre Daten zu stehlen oder Malware auf Ihrem Gerät zu installieren.
  • Sichern Sie Ihre Daten: Stellen Sie sicher, dass Sie Ihre Daten regelmäßig sichern. Im Falle einer Infektion kann es notwendig sein, Ihr Gerät auf die Werkseinstellungen zurückzusetzen. Ein Backup stellt sicher, dass Sie Ihre Daten nicht verlieren.
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer des Projekts bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.