"Anatsa"
Malware: Neuer Banking-Trojaner umgeht Google-Play-Vorkehrungen
Im Google Play Store ist erneut eine vermeintlich harmlose App auffällig geworden, die allerdings Schadsoftware installiert. Im konkreten Fall geht es wohl um einige PDF-Viewer.
Der Google Play Store ist die primäre Anlaufstelle für Android-Geräte, wenn es um das Herunterladen von Anwendungen geht. Grundsätzlich halten Sicherheitsvorkehrungen potenzielle Malware in Schach, doch in manchen Fällen lassen sich Cyberkriminelle kreative Wege einfallen, um Schadsoftware auf ...
Der Google Play Store ist die primäre Anlaufstelle für Android-Geräte, wenn es um das Herunterladen von Anwendungen geht. Grundsätzlich halten Sicherheitsvorkehrungen potenzielle Malware in Schach, doch in manchen Fällen lassen sich Cyberkriminelle kreative Wege einfallen, um Schadsoftware auf Geräten einzuschleusen.
Wie das Portal Watchlist Internet erklärt, geht derzeit eine "Anatsa" genannte Malware um, die sich ursprünglich als PDF-Reader ausgibt. Funktional scheint mit dieser Anwendung auch alles in Ordnung zu sein, doch nach der Installation wird der Nutzer im weiteren Verlauf dazu aufgefordert, ein vermeintliches Add-on herunterzuladen.
In diesem angeblichen Add-on verbirgt sich wiederum die Malware. Da der Download und die Installation in diesem Fall nicht direkt über den Google Play Store abläuft, greifen auch die eingangs erwähnten Sicherheitsvorkehrungen nicht. Bei Anatsa selbst handelt es sich um einen Keylogger, der die eingegeben Symbole auf der virtuellen Tastatur aufzeichnet und diese an die Angreifer weiterleitet. Damit ist es beispielsweise möglich, die Zugangsdaten für eingerichtete Online-Banking-Konten abzugreifen.
