Die Cybersicherheitsgruppe ThreatFabric hat eine dringende Warnung herausgegeben: Smartphone-Nutzer in Deutschland sollten auf ungewöhnliche Aktivitäten auf ihren Geräten und in ihren Bankkonten achten. Eine hochgefährliche Malware hat es auf Nutzer in der DACH-Region abgesehen.
Wie die Cybersicherheitsgruppe ThreatFabric berichtet, haben die Entwickler des Banking-Trojaners Anatsa, einer gefährlichen Malware, vor kurzem eine neue Kampagne gestartet, die vor allem auf die Inhaber von Konten bei Bankinstituten in der DACH-Region, insbesondere in Deutschland, abzielt.
Die Gruppe schätzt, dass der Anatsa-Trojaner seit seiner Entdeckung rund 30.000 Mal von ahnungslosen Nutzern aus dem Google Play Store installiert wurde (Stand: März 2023). Zahlreiche Konten wurden von den Kriminellen geplündert. Der Trojaner infiziert Smartphones über harmlos erscheinende, nützliche PDF-Reader-Apps wie PDF Viewer, die in verschiedenen Versionen von mehreren Entwicklern im Play Store angeboten werden. Im Mai/Juni entdeckte ThreatFabric 4 Infektionen, die an Google gemeldet wurden. Die Cybersicherheitsexperten warnen jedoch, dass die Akteure hinter Anatsa sehr schnell sind, neue infizierte Apps hochzuladen, sobald eine von Google entfernt wird.
Wie stiehlt der Trojaner Daten und Geld?
Es wird vermutet, dass Anatsa inzwischen weltweit über 600 Finanz-Apps angreifen kann. In Deutschland sind über 40 Banking-Apps im Visier. Sobald der Trojaner das Smartphone eines Nutzers infiziert hat, stellt er eine Verbindung zu einem Remote-Server her. Über Overlay-Attacken und Keylogging sammelt Anatsa vertrauliche Informationen (Anmeldedaten, Kreditkartendetails, Kontostand und Zahlungsinformationen). Die Kriminellen nutzen diese Informationen später, um Betrug zu begehen.
Anatsa bietet ihnen auch die Möglichkeit, Device-Takeover Fraud (DTO) durchzuführen, wodurch die Kriminellen in der Lage sind, Transaktionen im Namen des Opfers durchzuführen. Da diese Transaktionen von demselben Gerät initiiert werden, das der Bankkunde bereits für den Zugriff auf sein Bankkonto verwendet, ist es für die Betrugsbekämpfungssysteme der Banken sehr schwierig, diese Aktivitäten als verdächtig zu erkennen.
ThreatFabric berichtet, dass mit Stand vom 26. Juni 2023 Versionen der folgenden Google Play Store-Apps mit Anatsa infiziert waren (in Klammern ist der Name des jeweiligen Installationspakets angegeben):
PDF Reader – Edit & View PDF (lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
PDF Reader & Editor (com.proderstarler.pdfsignature)
PDF Reader & Editor (moh.filemanagerrespdf)
All Document Reader & Editor (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
All Document Reader and Viewer (com.muchlensoka.pdfcreator)
We use Cookies.