Über 90 bösartige Android-Apps im Google Play Store gefunden

Laut BGR stammen diese Schad-Apps von der Malware Anatsa (auch bekannt als TeaBot), einer besonders gefährlichen Banking-Malware, die bei der Installation harmlos erscheint, dann aber Schadcode oder Command-and-Control-Server (C2) herunterlädt, getarnt als App-Updates. Dadurch kann die Malware im Android App Store nicht erkannt werden.

Mit anderen Worten: Die Apps sind zunächst nicht bösartig. Sie täuschen Nutzer vor, sie seien sicher, bevor sie schädliche Inhalte herunterladen, die als legitime App-Updates getarnt sind. Sobald die Malware ein Gerät erfolgreich infiziert und mit dem C2-Server kommuniziert, durchsucht sie das Gerät des Nutzers nach installierten Banking-Apps.

Findet der Hacker Informationen, sendet er diese an den C2-Server, der daraufhin eine gefälschte Anmeldeseite für die erkannten Apps zurücksendet. Fällt ein Nutzer auf diesen Trick herein und gibt seine Anmeldedaten ein, werden diese Informationen an den Server zurückgesendet. Der Hacker kann sich damit in die Banking-App des Opfers einloggen und dessen Geld stehlen.

Die beiden von Zscaler mit Anatsa infizierten Apps waren PDF Reader & File Manager und QR Reader & File Manager. Forscher geben an, dass Anatsa vor allem Apps von Finanzinstituten in Großbritannien angreift. Opfer wurden auch in den USA, Deutschland, Spanien, Finnland, Südkorea und Singapur gefunden. Experten raten Nutzern jedoch, sich der Gefahren bewusst zu sein, unabhängig davon, wo sie leben.

Obwohl die Forscher die Identitäten der infizierten Android-Apps im Google Play Store nicht veröffentlicht haben, sind beide im obigen Beispiel veröffentlichten Apps nicht mehr verfügbar. Möglicherweise hat Zscaler Google auf weitere Apps aufmerksam gemacht.