IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen.

Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik. Offenbar handelt es sich um gezielte Angriffe in drei bis fünf Regionen, in denen die Kriminellen bewusst bestimmte mit der Schadsoftware infizierte Apps beworben hatten. Diese wurden vom Google Play Store sogar in die Liste der Top-Apps aufgenommen. Das erhöhte die Glaubwürdigkeit. 

Das Ziel der Kriminellen: Banking-Zugangsdaten. 

Der Trojaner ist besonders gefährlich, weil er mehrstufig Android-Geräte infizieren und Einschränkungen ab Android 13 umgehen kann. Außerdem können die Kriminellen den Trojaner per Fernzugriff flexibel anpassen.   

SiBa rät zu Vorsicht. Wollen Sie eine App im Google Play Store oder in Apples App Store herunterladen, informieren Sie sich über jene App im Netz mittels Suchmaschine Ihrer Wahl. Lesen Sie Bewertungen. Häufen sich Berichte über die jeweilige App, dass sie Schadsoftware enthält, sollten Sie auf den Download verzichten. Mehr Tipps zum sicheren Umgang mit Apps finden Sie in der Lernzentrale des DsiN-Digitalführerscheins.