Die Gefahr durch Anatsa, die Malware, die auf Android „wütet“

Banken in Vietnam haben ihre Kunden gerade vor den Risiken durch die Malware Anatsa gewarnt – ein Banking-Trojaner, der Android-Geräte angreift und darauf spezialisiert ist, Zugriff auf Geräte zu erhalten und die Kontrolle zu übernehmen, indem Benutzer die Berechtigung „Zugriff“ oder den SMS-Zugriff erteilen.

Dem Artikel zufolge tarnt sich Anatsa oft als legitimes Dienstprogramm wie „PDF Reader“ oder „Document Reader“ und wird direkt in den Google Play Store hochgeladen, um Nutzer zur Installation zu verleiten. Nach der Installation lädt die Anwendung ein Update mit Schadcode herunter und übernimmt das Gerät.

(Illustration)

Wenn Benutzer auf ihre Banking-Anwendung zugreifen, fügt die Malware eine gefälschte Schnittstelle (Overlay) ein, die genauso aussieht wie die echte Schnittstelle, sodass Benutzer ihren Benutzernamen, ihr Passwort und ihren OTP-Code eingeben können – all dies wird an den Server der Bösewichte gesendet.

Zu den Anzeichen dafür, dass Ihr Gerät möglicherweise mit Malware infiziert ist, gehören: Apps, die spezielle „Bedienungshilfen“ oder SMS-Berechtigungen anfordern, die zuvor nicht verfügbar waren; das Gerät öffnet eine Banking-App und fordert auf ungewöhnliche Weise zur erneuten Anmeldung auf; beim Zugriff auf die Bank erscheinen seltsame Popups auf dem Bildschirm; schneller Akkuverbrauch und plötzlicher Anstieg der mobilen Datennutzung.

Nach Angaben des Ministeriums für öffentliche Sicherheit wurden in Vietnam in den ersten acht Monaten des Jahres 2025 fast 1.500 Fälle von Online-Betrug registriert, die Verluste von über 1.660 Milliarden VND verursachten. Bei Cyberkriminalität geht es nicht nur um den Diebstahl von Informationen, sondern auch um raffiniertere Tricks wie die Nachahmung von Bankangestellten, den Einsatz von Deep-Fake-Technologie und das Verleiten von Benutzern zum Herunterladen schädlicher Anwendungen.

Angesichts dieses Risikos empfehlen Banken ihren Nutzern, nur Anwendungen von seriösen Entwicklern zu installieren, die angeforderten Berechtigungen vor der Erteilung sorgfältig zu prüfen, die Zwei-Faktor-Authentifizierung (2FA) für Bankkonten zu aktivieren und das Betriebssystem und die Anwendungen auf dem Gerät regelmäßig zu aktualisieren. Wenn sie ungewöhnliche Transaktionen feststellen oder eine Malware-Infektion vermuten, sollten sie sich umgehend an die Bank wenden, um Unterstützung zu erhalten.

Wenn für die heruntergeladene Anwendung auf Android-Geräten die Berechtigung „Bedienungshilfen“ erforderlich ist, sollten Benutzer dies erneut überprüfen, indem sie unter „Einstellungen > Bedienungshilfen > Apps (Bedienungshilfen)“ die Berechtigungen für Anwendungen aus unbekannten Quellen deaktivieren. Ein Gerät kann ferngesteuert werden, und das Geld auf dem Konto „verdunstet“ innerhalb weniger Sekunden, wenn sich der Benutzer bei der Banking-Anwendung anmeldet.

Die Lektion für alle Nutzer lautet: Persönliche finanzielle Sicherheit wird nicht nur von Banken garantiert – Nutzer müssen auch proaktiv handeln. Selbst wenn man denkt, man habe „nichts zu verlieren“, kann es passieren, dass man Geld von der Bank verliert, nur weil man eine „kleine“ Anwendung installiert. Mobile Geräte sind heute Finanzportale – jeder Zugriff oder jede heruntergeladene Anwendung birgt daher potenzielle Risiken.

Quelle: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973