77 schädliche Android-Apps wurden im Google Play Store entdeckt und gelöscht. Die Malware Anatsa greift Banken und Kryptoplattformen weltweit an.
Foto: Günther/dpa
Google entfernt 77 verseuchte Apps – was Android-Nutzer jetzt wissen müssen
TEILEN
77 infizierte Android-Apps wurden 19 Millionen Mal geladen, bevor Google sie entfernte. Die Malware Anatsa greift Banken und Krypto-Plattformen weltweit an.
Sicherheitsforscher haben 77 schädliche Android-Apps im Google Play Store entdeckt, die 19 Millionen Mal heruntergeladen wurden, bevor Google sie entfernte. Die Malware Anatsa (auch Teabot genannt) greift inzwischen 831 Finanzinstitute weltweit an, darunter deutsche und südkoreanische Banken sowie Kryptoplattformen. Das berichtet unter anderem www.heise.de.
So gehen die Angreifer vor
Die Angreifer versteckten die Schadsoftware in sogenannten Dropper-Apps. Diese sehen auf den ersten Blick wie harmlose Anwendungen aus, etwa PDF-Reader. Der eigentliche Schadcode wird aber erst nach der Installation nachgeladen. Die Malware Anatsa kann dann Bankdaten über gefälschte Login-Seiten abfangen, Tastatureingaben mitschneiden und sogar Überweisungen direkt ausführen. Damit sie nicht so leicht entdeckt wird, ändern die Entwickler regelmäßig den Namen der Apps und deren digitale „Fingerabdrücke“ (Hashes).
Googles Maßnahmen gegen die Bedrohung
Google bestätigte die Entfernung aller gemeldeten Apps und verweist auf den Schutz durch Google Play Protect. Die Zahl der infizierten Apps hat sich im Vergleich zum Vorjahr mehr als verdoppelt. Sicherheitsexperten raten, Apps zu löschen, die plötzlich nicht mehr im Play Store verfügbar sind. (axt)
