(Accesskey 0) (Accesskey 1)
online seit 02.02.2024

Scheinbar harmloser PDF-Viewer leert Bankkonten ahnungsloser Android-Nutzer:innen

Derzeit ist eine neue Welle von Schadsoftware im Umlauf, die bereits in der Vergangenheit zahlreiche Bankkonten leergeräumt hat. Es handelt sich dabei um den Banking-Trojaner Anatsa, der über die Installation von Apps wie PDF Viewer oder PDF Reader über den Google Play Store verbreitet wird. Die Kriminellen umgehen die Sicherheitsvorkehrungen, indem sie den Trojaner erst nach der Installation der App mit Hilfe der Opfer herunterladen.

Wie funktioniert der Betrug?

Immer wieder berichten wir über scheinbar harmlose Apps, die sich als gefährliche Schadsoftware entpuppen. Aktuell haben es die Kriminellen auf Bankkund:innen abgesehen. Um an das Geld der Opfer zu kommen, bieten diese Anwendungen wie einen PDF-Viewer im Google Play Store an.

Ahnungslose Nutzer:innen laden die App herunter und werden erst anschließend aufgefordert, ein zusätzliches Add-on herunterzuladen. Erst dadurch wird die Schadsoftware auf dem Smartphone installiert. So gelingt es den Kriminellen, die Sicherheitsvorkehrungen des Google Play Stores zu umgehen.

Wurde der Banking-Trojaner Anatsa erfolgreich installiert, kann dieser die Tastatureingaben mit einem so genannten Keylogger aufzeichnen. Die Kriminellen erhalten so geheime Daten und können anschließend auf Ihr Online-Banking zugreifen und Überweisungen tätigen.

info icon

Wird bekannt, dass eine App schädlich ist, entfernt der Google Play Store diese. Kriminelle laden jedoch ständig neue Apps hoch.

Wie können Sie sich vor der Installation von Schadsoftware schützen?

  • Wir empfehlen, Apps nur aus den offiziellen Stores („Google Play Store“ oder „App Store“) herunterzuladen, da diese überprüft und bei häufigen Beschwerden gelöscht werden.

  • Lesen Sie sich vor der Installation einer App die Bewertungen anderer Nutzer:innen durch - vielleicht wurden bereits Warnungen ausgesprochen.

  • Dennoch können sich - wie im Fall des Banking-Trojaners Anatsa - gefährliche Apps in den offiziellen Stores befinden. In diesen Fällen gilt: Wenn Sie nach dem Herunterladen der App aufgefordert werden, Drittanbietern wie Github Zugriff zu gewähren, ist das ein Warnsignal!

  • Weniger Rechte bedeuten mehr Sicherheit! Verlangt eine App zu viele Rechte und Zugriffe, die für die Nutzung der App keinen Sinn machen, sollte man sie besser nicht installieren.

Info Icon

Sie haben den Trojaner bereits installiert? Hier finden Sie eine genaue Anleitung, wie Sie Schadsoftware auf dem Handy entfernen können! Außerdem sollten Sie Ihre Bank kontaktieren und dort Ihre Situation schildern.

Link kopiert