Hunderttausende Android-Nutzer mit Banking-Malware aus dem Play Store infiziert

News
Von Franziska Schaub, Mayank Sharma
veröffentlicht

Laut Analysten haben die Trojaner erhebliche Verluste bei den betroffenen Banken verursacht

Trojaner
(Bildnachweis: Iaremenko Sergii / Shutterstock)

Ein weiterer Fall, in dem Betrüger mit Malware verseuchte Apps an den Google-Filtern vorbeischleusen, ist die Enthüllung von Cyber-Sicherheitsexperten, dass über 300.000 Nutzer bösartige Android-Apps mit Banking-Trojanern heruntergeladen haben.

Die Analysten von ThreatFabric haben vier Familien von Banking-Trojanern identifiziert, die kürzlich über Google Play verbreitet wurden. In einer Aufschlüsselung des Modus Operandi stellen sie fest, dass diese Stämme gemeinsam zu "erheblichen" finanziellen Verlusten für die anvisierten Banken geführt haben.

Die vier Trojaner versteckten sich in allen möglichen Apps, wobei der bekannteste mit dem Namen Anatsa allein über 200.000 Downloads verzeichnete. Die Forscher fanden Anatsa in Apps, die sich als QR-Code-Scanner, Dokumentenscanner und Kryptowährungs-Apps ausgaben.  

Schwierig zu erkennen

Das wichtigste Ergebnis der Analyse ist das Ausmaß, in dem die Apps versuchen, nicht erkannt zu werden. 

"Ein auffälliger Trend bei den neuen Dropper-Kampagnen ist, dass sich die Akteure auf Loader mit einem geringeren bösartigen Fußabdruck in Google Play konzentrieren, was ihre Erkennung durch Automatisierung und maschinelle Lerntechniken erheblich erschwert", so die Forscher.

Außerdem aktivieren die Täter der Analyse zufolge die Installation des Banking-Trojaners auf einem infizierten Gerät nur dann manuell, wenn sie weitere Opfer in einer bestimmten Region der Welt anlocken wollen. Dieses Verhalten erschwert die Entdeckung der Trojaner durch automatische Erkennungsmechanismen zusätzlich. 

Es überrascht daher nicht, dass die Forscher sagen, dass fast alle Trojaner zu irgendeinem Zeitpunkt eine sehr niedrige Punktzahl auf VirusTotal hatten.

"Eine gute Faustregel ist, immer auf Updates zu achten und sehr vorsichtig zu sein, bevor man Zugriffsrechte für Dienste gewährt - die von der bösartigen Nutzlast nach der "Update"-Installation angefordert werden - und sich vor Anwendungen in Acht zu nehmen, die dazu auffordern, zusätzliche Software zu installieren", sagt Dario Durando, Spezialist für mobile Malware bei ThreatFabric, der ZDNet eine Strategie vorstellt, die Nutzern helfen soll, trojanisierte Apps zu erkennen.  

Franziska Schaub
Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!