Täglich werden Tausende Apps aus dem Google Play Store heruntergeladen. Etwas Böses denkt dabei wohl niemand. Bis der Schock kommt. Die App ist installiert, das passende Add-on auch – und plötzlich ist das Bankkonto leer.
Betroffen von dieser Täuschung sind momentan vor allem Android-User, warnt das Portal Watchlist Internet. Speziell PDF-Reader und PDF-Viewer Apps sind offenbar in den Fokus der Betrüger gerückt. Erhöhte Vorsicht sollte man speziell walten lassen, wenn man nach der abgeschlossenen Installation dazu aufgefordert wird, ein sogenanntes Add-on ebenfalls herunterzuladen.
Bei Add-ons handelt es sich um Extrafunktionen, die Nutzerinnen und Nutzern meist zusätzlich und direkt in der neu installierten App herunterladen können. Oft versprechen sie ein optimiertes User-Erlebnis. In diesem Fall ist die Installation zwingend für eine funktionierende App.
Achtung bei Anatsa
Durch genau diese Add-ons werden die Sicherheitsvorkehrungen des Google Play Stores ausgetrickst – und schon ist die Schadsoftware auf dem Handy. Daher auch der Name Trojaner. Momentan handelt es sich bei dem Tunichtgut um den Trojaner «Anatsa». Dieser beginnt, die Tastatureingaben per Keylogger aufzuzeichnen und gelangt dadurch an sensible Informationen wie Bankdaten, Logindaten und Passwörter. Somit droht dem Opfer beim nächsten E-Banking-Login, auf dem Konto gähnende Leere anzutreffen.
So schützt du dich
Wenn du vermutest, ein Trojaner könnte auf dem Handy sein Unwesen treiben, solltest du unbedingt Folgendes tun:
- Smartphone mit einer Sicherheitssoftware prüfen lassen. Diese erkennen Anatsa und ähnliche Schadsoftware und können diese entfernen.
- Die App danach sofort deinstallieren.
- Unbedingt die App im Play Store melden. So können gefährliche Apps entfernt werden und andere Nutzer werden geschützt.
- Bei der Polizei melden und jegliche Passwörter sofort ändern.
- Falls nötig, Bankkonten sperren lassen.
Vorbeugend solltest du auch immer die Rezensionen anderer Nutzer lesen, bevor du eine App herunterlädst.