Skip to main content

Hunderttausende Android-Nutzer mit Banking-Malware aus dem Play Store infiziert

Trojaner
(Image credit: Iaremenko Sergii / Shutterstock)

Ein weiterer Fall, in dem Betrüger mit Malware verseuchte Apps an den Google-Filtern vorbeischleusen, ist die Enthüllung von Cyber-Sicherheitsexperten, dass über 300.000 Nutzer bösartige Android-Apps mit Banking-Trojanern heruntergeladen haben.

Die Analysten von ThreatFabric haben vier Familien von Banking-Trojanern identifiziert, die kürzlich über Google Play verbreitet wurden. In einer Aufschlüsselung des Modus Operandi stellen sie fest, dass diese Stämme gemeinsam zu "erheblichen" finanziellen Verlusten für die anvisierten Banken geführt haben.

Die vier Trojaner versteckten sich in allen möglichen Apps, wobei der bekannteste mit dem Namen Anatsa allein über 200.000 Downloads verzeichnete. Die Forscher fanden Anatsa in Apps, die sich als QR-Code-Scanner, Dokumentenscanner und Kryptowährungs-Apps ausgaben.  

Schwierig zu erkennen

Das wichtigste Ergebnis der Analyse ist das Ausmaß, in dem die Apps versuchen, nicht erkannt zu werden. 

"Ein auffälliger Trend bei den neuen Dropper-Kampagnen ist, dass sich die Akteure auf Loader mit einem geringeren bösartigen Fußabdruck in Google Play konzentrieren, was ihre Erkennung durch Automatisierung und maschinelle Lerntechniken erheblich erschwert", so die Forscher.

Außerdem aktivieren die Täter der Analyse zufolge die Installation des Banking-Trojaners auf einem infizierten Gerät nur dann manuell, wenn sie weitere Opfer in einer bestimmten Region der Welt anlocken wollen. Dieses Verhalten erschwert die Entdeckung der Trojaner durch automatische Erkennungsmechanismen zusätzlich. 

Es überrascht daher nicht, dass die Forscher sagen, dass fast alle Trojaner zu irgendeinem Zeitpunkt eine sehr niedrige Punktzahl auf VirusTotal hatten.

"Eine gute Faustregel ist, immer auf Updates zu achten und sehr vorsichtig zu sein, bevor man Zugriffsrechte für Dienste gewährt - die von der bösartigen Nutzlast nach der "Update"-Installation angefordert werden - und sich vor Anwendungen in Acht zu nehmen, die dazu auffordern, zusätzliche Software zu installieren", sagt Dario Durando, Spezialist für mobile Malware bei ThreatFabric, der ZDNet eine Strategie vorstellt, die Nutzern helfen soll, trojanisierte Apps zu erkennen.  

Franziska Schaub

Franziska Schaub ist Chefredakteurin bei TechRadar Deutschland und unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich :)