Über 90 bösartige Android-Apps im Google Play Store gefunden

Laut BGR stammen diese Schad-Apps von der Schadsoftware Anatsa (auch bekannt als TeaBot), einer besonders gefährlichen Banking-Malware, die bei der Installation durch Benutzer harmlos erscheint, dann aber als App-Updates getarnte Schadcodes oder Command-and-Control-Server (C2) herunterlädt. Dadurch kann die Malware die Erkennung im Android App Store umgehen.

Mit anderen Worten: Die ursprünglichen Apps waren nicht bösartig. Sie täuschen viele vor, dass alles sicher sei, bevor sie bösartige Inhalte herunterladen, die als legitimes App-Update getarnt sind. Sobald die Malware das Gerät erfolgreich infiziert hat und mit dem C2-Server kommuniziert, scannt sie das Gerät des Benutzers, um installierte Banking-Apps zu erkennen.

Wenn es Informationen findet, sendet es diese an den C2-Server, der dann eine gefälschte Anmeldeseite an die erkannten Anwendungen zurücksendet. Wenn ein Benutzer diesem Trick ausgesetzt ist und seine Anmeldeinformationen eingibt, werden diese an den Server zurückgesendet, wo Hacker sie dann verwenden können, um sich bei der Banking-App des Opfers anzumelden und dessen Geld zu stehlen.

Zwei Apps, die Zscaler als mit Anatsa infiziert erkannt hat, sind PDF Reader & File Manager und QR Reader & File Manager. Den Forschern zufolge zielt Anatsa in erster Linie auf Anwendungen von Finanzinstituten im Vereinigten Königreich ab, wobei es auch Opfer in den USA, Deutschland, Spanien, Finnland, Südkorea und Singapur gibt. Experten raten den Benutzern jedoch, unabhängig von ihrem Wohnort auf die Gefahren zu achten.

Obwohl die Forscher die Identitäten der mit Malware infizierten Android-Apps im Google Play Store nicht weitergaben, sind die beiden im obigen Beispiel geteilten Apps nicht mehr verfügbar. Möglicherweise hat Zscaler Google auf andere Apps aufmerksam gemacht.