Im Jahr 2023 wurden bereits zahlreiche Fälle von Malware im Google Play Store entdeckt. Wer eine der folgenden Anwendungen nach wie vor auf seinem Mobiltelefon wähnt, sollte diese unverzüglich deinstallieren. Doch auch 2024 scheinen Schadprogramme zu florieren. Dieses Mal haben es die Cyberkriminellen allerdings wohl nicht auf Audiomitschnitte oder Standortdaten abgesehen, sondern konkret auf die Zugangsdaten zum Online-Banking und damit auf deine Ersparnisse.
Zur Umsetzung ihres Vorhabens sollen die Cyberkriminellen nach Informationen von Watchlist Internet eine obligatorische App-Kategorie gewählt haben. Wer ein Smartphone sein Eigen nennt, benötigt zwangsläufig ein Tool, das PDF-Dateien verarbeiten kann. Ist ein solches nicht ab Werk vorinstalliert oder entspricht es nicht den Wünschen des Nutzers, lässt sich das Problem mit nur wenigen Klicks und einem kurzen Aufenthalt in Googles Play Store beheben. Das ist auch den Kriminellen bewusst. Und so scheinen sie einen bekannten Banking-Trojaner, Anatsa, derzeit gehäuft als PDF-Viewer oder PDF-Reader zu tarnen.
Wird ein solches Schadprogramm installiert, erbittet es zunächst das Herunterladen eines zusätzlichen Add-ons. Mit diesem Trick umgehen die Täter die Sicherheitsmechanismen von Google. Denn zum Testzeitpunkt ist die App so noch nicht infiziert. Anschließend nutzt das Tool einen sogenannten Keylogger, um die Tastatureingaben auszulesen und an die Cyberkriminellen zu übermitteln – und dazu gehören in erster Linie die Zugangsdaten zum Online-Banking. Diese werden nun genutzt, um sich Zugriff zu den Bankkonten zu verschaffen und Überweisungen zu tätigen. Daher empfiehlt es sich, installierte PDF-Anwendungen in Augenschein zu nehmen und gegebenenfalls vom Handy zu löschen. Doch worauf gilt es konkret zu achten?
Anzeichen für Malware im Play Store
Beim Heraussuchen einer geeigneten PDF-App solltest du zunächst auf die Bewertungen achten – sowohl auf die Zahl der Sterne als auch auf die Zahl der Bewertungen. Leider kann es vorkommen, dass auch Apps mit mehr als 50.000 Downloads infiziert sind. Doch das ist eher selten der Fall. Ferner können sich in den Bewertungen Warnhinweise finden.
Weiterhin empfiehlt es sich, auf die Funktionalität der jeweiligen App zu achten, sowie darauf, welche Berechtigungen diese einfordert. Funktioniert eine App etwa nicht richtig oder verlangt Berechtigungen, die der Funktionsumfang nicht erfordert (etwa ein Wecker, der sich nach der Kamera oder der Kontaktliste erkundigt), dann sollte man stets aufhorchen.
Außerhalb des Play Stores sollten Internetnutzer nach Möglichkeit stets eine sogenannte Zwei-Faktor-Authentifizierung einrichten. Wobei diese zumindest beim Online-Banking üblicherweise in der einen oder anderen Form obligatorisch ist. Und zu guter Letzt: Apps sollten generell ausschließlich aus dem Play Store oder vertrauenswürdigen Herstellerseiten bezogen werden. Und falls berechtigte Zweifel an einer App bestehen, dann kann auch eine frühzeitige Kontaktaufnahme mit der Bank das Schlimmste verhindern.
Deshalb fordere ich schon die Ganze Zeit den Cyberkrimenellen das zu nehmen in dem man noch zusätzlich einen Fingerabdruck für die Freigabe der Überweisung braucht dann ist dieses Thema gegessen.
Auch hier muss ich zig mal klicken, um irgendwie an eine Liste der infrage kommenden Apps zu kommen. Nervig und kontraproduktiv für das Anliegen, User zu schützen, wenn man dieses denn tatsächlich hat.
Ich werde nie Online Banking machen, meine Kontonummer geht Niemandem etwas an! Notfalls fahre ich halt viele Kilometer,um eine Sparkasse oder eine Bank zu finden. Außerdem könnte ich meinen Bruder fragen,wo man noch Bargeld abheben kann. Der arbeitet bei der Frankfurter Sparkasse.
Ich installiere Apps aus F-droid