Google löscht derzeit Apps aus dem Play Store, die auf Millionen Smartphones genutzt werden. Zu eurer eigenen Sicherheit, müsst ihr jetzt aktiv werden.
Der Google Play Store ist oft das Ziel von Malware. (Quelle: Squaty/depositphotos.com)
Die Android-Malware Anatsa hat sich über vermeintlich harmlose Apps im Play Store bereits auf Millionen Geräten verbreitet.
Sie stiehlt Bankdaten, zeigt gefälschte Login-Seiten an und ermöglicht sogar betrügerische Transaktionen direkt vom Smartphone.
Google hat die infizierten Apps entfernt, rät aber allen Nutzern, verdächtige Programme zu löschen.
Google hat im Zuge von Änderungen an Android bereits zahlreiche Apps aus dem Play Store gelöscht. Grund ist die Gefahr durch gefährliche externe Anwendungen, die trotz Sicherheitsmechanismen auf Geräte gelangen. Besonders im Fokus steht derzeit eine neue Variante der Banking-Malware Anatsa.
Sicherheitsexperten warnen vor heimlicher Überwachung durch dieses gefragte Addon. Sensible Daten von über 100.000 Usern schweben in Gefahr.
So funktioniert die Malware
Anatsa tarnt sich als scheinbar harmlose Apps - vor allem als PDF- und Dokumentenleser. Nach dem Download aus dem Play Store laden die Anwendungen jedoch im Hintergrund einen bösartigen Payload nach. Mit diesem Trick, bekannt als Dropper-Technik, wird die Sicherheitsprüfung von Google umgangen.
Die Malware ist darauf ausgelegt, Bankdaten und Anmeldedaten zu stehlen. Dafür blendet sie gefälschte Login-Seiten bekannter Banking-Apps ein, überwacht Tastatureingaben und kann sogar betrügerische Transaktionen direkt vom infizierten Gerät aus starten.
Wie die Sicherheitsexperten von Zscaler berichten, sind von der aktuellen Angriffswelle über 831 Banken und Finanzinstitute weltweit betroffen. Rund 77 infizierte Apps wurden an Google gemeldet. Sie sollen zusammen bereits über 19 Millionen Installationen erreicht haben. Betroffen sind nicht nur große Märkte wie die USA oder Großbritannien, sondern auch Deutschland.
Google hat die gemeldeten Apps inzwischen aus dem Play Store entfernt und verweist auf den hauseigenen Schutzmechanismus Google Play Protect, der Nutzer zusätzlich vor Anatsa schützen soll.
Android-Nutzer müssen aktiv werden
Nach der großen Löschaktion solltet ihr unbedingt überprüfen, ob auf eurem Smartphone eine oder mehrere Apps installiert sind, die nicht mehr im Play Store angeboten werden. Ist das der Fall, müsst ihr die betroffenen Anwendungen sofort löschen.
Auch wenn aktuell zahlreiche schädliche Anwendungen aus dem Play Store entfernt werden, seid ihr jetzt nicht automatisch sicher. Immer wieder gelingt es Cyberkriminellen, die Sicherheitsprüfung von Google zu umgehen. Ihr solltet daher stets die folgenden Hinweise beim Herunterladen von Apps beachten:
Misstrauen bei Dokumenten-Apps: Besonders PDF- und Dateibetrachter-Apps stehen im Fokus der Angreifer.
Apps prüfen: Programme, die plötzlich nicht mehr im Play Store verfügbar sind, sollten vom Gerät gelöscht werden.
Rechte kontrollieren: Malware missbraucht vor allem die Barrierefreiheitsdienste von Android - hier ist besondere Vorsicht geboten.
Hintergrund checken: Überprüft vor dem Download, ob es sich um einen seriösen Softwarehersteller handelt.
Kommentare beachten: Sind Kommentare durchweg positiv, solltet ihr misstrauisch werden.
Antivirus-Software nutzen: Mit einem aktuellen Antivirenprogramm könnt ihr verhindern, dass Malware auf euer Handy gelangt.
Anatsa zeigt eindrücklich, wie kreativ Cyberkriminelle Sicherheitsmechanismen umgehen. Selbst der offizielle Play Store ist kein Garant mehr für Sicherheit. Ihr solltet daher installierte Apps regelmäßig hinterfragen, auf ungewöhnliches Verhalten achten und die empfohlenen Schutzmaßnahmen umsetzen.
