Smartphones und Apps stellen mittlerweile einen zentralen Bestandteil unseres Lebens dar. Sei es Social Media, Online-Banking, Shopping, Kommunikation, Unterhaltung oder gar Arbeit – für jeden Zweck existiert eine passende App. Wer als Android-Nutzer ein Bedürfnis hat, muss lediglich den Googe Play Store öffnen, einige Schlagworte eintippen und auf „Installieren“ klicken. Schon befindet sich das begehrte Tool auf dem Handy; unkompliziert und schnell. So zumindest die Theorie. In der Praxis müssen unaufmerksame Anwender jedoch mit einer bösen Überraschung rechnen. Und das nicht vereinzelt, sondern millionenfach. Stichwort: Banking-Trojaner.
Forscher finden 90 infizierte Apps
Die Sicherheitsforscher von Zscaler ThreatLabz haben in den vergangenen Monaten über 90 infizierte Anwendungen im Play Store gefunden. In ihrer Gesamtheit sollen diese mehr als 5,5 Millionen Mal installiert worden sein – und befanden sich folglich auf ebenso vielen Smartphones. Insbesondere der bekannte Banking-Trojaner Anatsa (auch bekannt als Teabot) scheint wieder höhere Verbreitungszahlen zu verzeichnen.
Das ursprüngliche Installationspaket, das Nutzer aus dem Play Store herunterladen, verfügt über keinerlei Schadware. Diese wird laut den Forschern erst im weiteren Verlauf per Update ergänzt. Auf diese Weise schafft es die Malware, Googles Schutzmechanismen zu umgehen und in den Play Store aufgenommen zu werden. Anschließend soll das Tool nach installierten Banking-Apps suchen – darunter auch explizit nach denen deutscher Kreditinstitute. Wird eine entsprechende Anwendung identifiziert, lädt die Malware eine gefälschte Anmeldeseite für besagte Bank. Diese soll Anwender täuschen und ihnen Banking-Informationen entlocken.
Wie lassen sich infizierte Apps erkennen?
Die ersten Hinweise auf Malware finden sich bereits im Play Store. Hier empfiehlt es sich, sowohl auf die Zahl der Downloads als auch auf die Bewertungen zu achten. Denn andere Nutzer warnen oftmals davor, dass die App etwa nicht ordnungsgemäß funktioniert, eine ungewöhnlich hohe Datennutzung aufweist oder viele unerwartete Berechtigungen einfordert – alles Hinweise auf infizierte Anwendungen.
Darüber hinaus sollen Cyberkriminelle infizierte Apps nach Angaben der Sicherheitsforscher oftmals als PDF-Reader oder QR-Code-Scanner tarnen. Bei diesen Tools ist folglich erhöhte Aufmerksamkeit angebracht. Solltest du derweil eine mit dem Banking-Trojaner infizierte Anwendung auf deinem Smartphone vermuten, ist eine sofortige Löschung zu empfehlen. Wobei das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht, dass sich Anatsa in einigen Fällen lediglich mittels Rücksetzen des Mobiltelefons auf die Werkseinstellungen beseitigen lässt. Und sollte auch das nicht funktionieren, kann möglicherweise Androids abgesicherter Modus Abhilfe schaffen.