Laut BGR stammen diese Schad-Apps von der Malware Anatsa (auch bekannt als TeaBot), einer besonders gefährlichen Banking-Malware, die bei der Installation harmlos erscheint, dann aber Schadcode oder Command-and-Control-Server (C2) herunterlädt, die als App-Updates getarnt sind. Dadurch kann die Malware im Android App Store nicht erkannt werden.
Mehr als 5,5 Millionen Downloads von Android-Apps mit Anatsa-Malware infiziert
Mit anderen Worten: Die Apps sind zunächst nicht bösartig. Sie täuschen die Nutzer vor, sie seien sicher, bevor sie schädliche Inhalte herunterladen, die als legitime App-Updates getarnt sind. Sobald die Malware ein Gerät erfolgreich infiziert und mit dem C2-Server kommuniziert, durchsucht sie das Gerät des Nutzers nach installierten Banking-Apps.
Findet der Hacker Informationen, sendet er diese an den C2-Server, der daraufhin eine gefälschte Anmeldeseite für die erkannten Apps zurücksendet. Fällt ein Nutzer auf diesen Trick herein und gibt seine Anmeldedaten ein, werden diese Informationen an den Server zurückgesendet. Der Hacker kann sich damit in die Banking-App des Opfers einloggen und dessen Geld stehlen.
Zwei der von Zscaler benannten bösartigen Android-Apps
Die beiden von Zscaler mit Anatsa infizierten Apps waren PDF Reader & File Manager und QR Reader & File Manager. Forschern zufolge zielt Anatsa vor allem auf Apps von Finanzinstituten in Großbritannien ab. Opfer wurden auch in den USA, Deutschland, Spanien, Finnland, Südkorea und Singapur gefunden. Experten raten Nutzern jedoch, sich der Gefahren bewusst zu sein, unabhängig davon, wo sie leben.
Obwohl die Forscher die Identitäten der infizierten Android-Apps im Google Play Store nicht veröffentlicht haben, sind beide im obigen Beispiel geteilten Apps nicht mehr verfügbar. Möglicherweise hat Zscaler Google auf andere Apps aufmerksam gemacht.
[Anzeige_2]
Quelle: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[Foto] Präsident Luong Cuong empfängt eine Delegation des Jugendkomitees der Liberaldemokratischen Partei Japans](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz zur Überprüfung des Schuljahres 2024–2025 und zur Festlegung von Aufgaben für das Schuljahr 2025–2026.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2ca5ed79ce6a46a1ac7706a42cefafae)
Kommentar (0)