Dringende Warnung für Android-Benutzer vor Apps, die Ihre Bankdaten stehlen
- Android-Benutzer werden dringend gebeten, Apps zu löschen, da ein bestehender Anatsa-Fehler dazu führen kann, dass Details gestohlen werden
- Die Malware kann auf Anmeldeinformationen und mobiles Banking zugreifen und Ihr Guthaben einsehen
Android-Benutzer im gesamten Vereinigten Königreich wurden dringend vor einer Sicherheitsbedrohung gewarnt, die zum Diebstahl ihrer Bankdaten führen könnte.
Die neueste Bedrohung wurde vom Sicherheitsteam von ThreatFabric entdeckt und nutzt im Google Play Store hochgeladene Apps, um Telefone mit dem betrügerischen Banking-Trojaner Anatsa zu infizieren.
Sobald der Gelddiebstahl-Bug auf einem Gerät installiert ist, kann er Anmeldeinformationen stehlen, die zur Autorisierung von Benutzern verwendet werden können, wenn sie sich beim Mobile Banking anmelden.
Hacker können dann die Kontrolle über das Konto einer Person erlangen und auf Anmeldeinformationen, Kreditkartendaten, Bankguthaben und Zahlungsinformationen zugreifen sowie Geld überweisen, ohne dass der Karteninhaber dies bemerkt.
Ein bestehender Fehler richtet bei Android-Benutzern verheerende Schäden an: Das gefürchtete Anatsa, das sich als Google Play-Apps ausgibt, kann dazu führen, dass Ihre Bankdaten gestohlen werden
ThreatFabric erklärt: „Da Transaktionen über dasselbe Gerät initiiert werden, das gezielt von Bankkunden regelmäßig verwendet wird, ist es Berichten zufolge für Banken-Betrugsbekämpfungssysteme sehr schwierig, dies zu erkennen.“
Anatsa ist kein neues Problem, der Fehler verursacht bereits seit 2020 Schäden, aber diese neue Schadsoftware hat es jetzt auf Android-Benutzer in Großbritannien und den USA sowie auf Telefonbesitzer in Italien, Deutschland und Frankreich abgesehen.
Laut Sicherheitsforschern des Technologieunternehmens, die die Aktivitäten verfolgt haben, wurde der Fehler allein über diese Methode über 30.000 Mal installiert.
Im März 2023 starteten die Bedrohungsakteure eine neue Kampagne, die ahnungslose Opfer dazu veranlasste, Anatsa-Dropper-Apps von Google Play herunterzuladen.
Threat Fabric sagt, dass laut Mirror in nur vier Monaten insgesamt fünf neue Dropper-Apps im Play Store aufgetaucht seien, die sich alle als PDF-Reader-Software ausgaben.
Wann immer ThreatFabric den Fehler an Google meldete, wurde er aus der Wunde entfernt, aber die Malware kehrte schnell unter einem neuen Dropper und Deckmantel zurück.
Eine Software namens PDF Viewer wurde über 10.000 Mal heruntergeladen, bevor sich Android durchsetzte.
Alle infizierten Apps wurden inzwischen aus dem Play Store entfernt. Wenn Sie jedoch in diesem Jahr PDF-Software heruntergeladen haben, ist es möglicherweise eine gute Idee, noch einmal zu überprüfen, ob sie von einer offiziellen Quelle stammt.
Ein Google-Sprecher sagte gegenüber BleepingComputer: „Alle diese identifizierten schädlichen Apps wurden aus Google Play entfernt und die Entwickler wurden gesperrt.“
„Google Play Protect schützt Benutzer auch, indem es automatisch Apps entfernt, von denen bekannt ist, dass sie diese Malware auf Android-Geräten mit Google Play Services enthalten.“
Vollständige Liste der von Google verbotenen Apps:
- PDF-Reader – PDF bearbeiten und anzeigen
- PDF-Reader und -Editor
- Alle Dokumentenleser und -editoren
- Alle Dokumentenleser und -betrachter