Warnung für Nutzer von Android-Endgeräten

Datensicherheit, Digitalisierung

Derzeit ist eine neue Welle von Schadsoftware im Umlauf, die bereits in der Vergangenheit zahlreiche Bankkonten leergeräumt hat. Es handelt sich dabei um den Banking-Trojaner Anatsa, der über die Installation von Apps wie PDF Viewer oder PDF Reader über den Google Play Store verbreitet wird.

Derzeit nehmen Betrüger mit harmlos wirkenden Apps Nutzerinnen und Nutzer von Android-Endgeräten in Deutschland ins Visier. Mit dem Banking-Trojaner Anatsa haben sie eine neue Welle von Schadsoftware in Umlauf gebracht. Das teilte die österreichische Verbraucherinitiative Watchlist Internet im Februar 2024 mit.

Anatsa hat bereits in der Vergangenheit in anderen Ländern zahlreiche Bankkonten leergeräumt. Nun verbreiten die Betrüger Anatsa hierzulande über die Installation von Apps wie PDF-Viewer oder PDF-Reader aus dem Google Play Store.

Dabei umgehen sie laut Watchlist Internet wesentliche Sicherheitsvorkehrungen, indem sie den Trojaner erst nach der Installation der Apps mithilfe der Opfer herunterladen. Daher mahnt die Verbraucherinitiative Nutzer zur Vorsicht, wenn sie kurz nach dem Herunterladen ein zusätzliches Add-on installieren sollen.

Denn erst dadurch gelangt die eigentliche Schadsoftware auf das Smartphone und zeichnet in Sekundenschnelle die Tastatureingaben per Keylogger auf. So kommen die Betrüger an die Eingabedaten für das Online-Banking wie Kennwort und PIN – und können dann die Bankkonten leerräumen.

Die Betrugsmasche ist allerdings nicht neu: Anatsa ist seit 2020 bekannt. Seit Anfang März werden jedoch laut Watchlist Internet mehrere tausend Downloads in Deutschland verzeichnet. Das funktioniert in der Regel, ohne dass die Betroffenen unmittelbar etwas davon merken.

Daher raten die DEHOGA Coaches dazu, vor der Installation einer App immer die Bewertungen anderer Nutzer zu lesen. Auf keinen Fall sollten zusätzliche Add-ons heruntergeladen werden. Besonders, wenn Sie danach aufgefordert werden, Drittanbietern wie Github Zugriff zu gewähren, ist das ein Warnsignal.

Zwar werden betrügerische Apps, sobald sie als solche identifiziert sind, aus offiziellen App Stores wie dem Google Play Store gelöscht. Doch nach jüngsten Informationen von Watchlist Internet laden die Kriminellen ständig neue Apps mit schadhafter Software hoch.

Wenn Sie feststellen, dass Sie den Trojaner bereits auf Ihrem Smartphone installiert haben, sollten Sie die Schadsoftware sofort deinstallieren. Melden Sie den Vorfall dem App Store, um andere zu schützen. Zudem raten wir, eine Anzeige zu erstatten.

Weitere Informationen:
https://www.watchlist-internet.at/news/scheinbar-harmloser-pdf-viewer-leert-bankkonten-ahnungsloser-android-nutzerinnen/

 

Ansprechpartner: Robert Krause, DEHOGA Coach für Digitalisierung