Google Play Store Virus
Google entfernt schädliche Apps zwar aus dem Play Store, Kriminelle laden allerdings immer wieder neue Programme hoch. Foto: Volkmann

Wien. Vermeintlich harmlose Smartphone-Apps können sich als enorm gefährlich entpuppen: Verbraucherschützer warnen vor einer bekannten Masche, die nun wieder aktuell ist. 

Das Smartphone ist im Alltag ein ständiger Begleiter. Dank vieler Programme lassen sich die Telefone vielseitig einsetzen, beispielsweise als Kalender, als Notizblock oder eben, um auf dem kleinen Bildschirm Textdateien anzuzeigen. Kriminelle nutzen die technischen Möglichkeiten schon lange aus, um Schäden anzurichten. Besonders gefährlich wird es, wenn Smartphone-Nutzer sich sogenannten „Banking-Trojaner“ einfangen – schädliche Programme, die mittels Keylogger die Eingaben auf der Tatstatur aufzeichnen können. Kriminelle können auf diese Weise an sensible Daten gelangen – etwa ein Banking-Passwort – und damit nicht zuletzt finanzielle Schäden anrichten.

Bereits im vergangenen Jahr kursierte mit „Anatsa“ ein solcher Banking-Trojaner, der auch Nutzer in Deutschland bedrohte. Im Frühjahr wurden erste Fälle registriert. Betroffen waren Android-Nutzer, bei der großen Anzahl an Installationen hierzulande war die Gefahr, sich den Virus einzufangen, durchaus hoch. „Anatsa“ war schon zu diesem Zeitpunkt keine gänzlich neue Gefahr. Bereits zwei Jahre zuvor konnten Kriminelle den Trojaner in den Play-Store einschleusen, unter anderem in QR-Code-Scannern oder Fitness-Apps.

Das Sicherheitsunternehmen „ThreatFabric“ gab in 2023 an, die Malware sei knapp 30.000 Mal aus dem Google Play-Store heruntergeladen worden. Konkret hatten Kriminelle den Trojaner in gern genutzten Smartphone-Apps untergebracht, also Editor-Apps und Office-Programmen sowie auch PDF-Viewern. In letzteren könnte sich der Banking-Trojaner „Anatsa“ nun erneut befinden, wie das Verbraucherportal „Watchlist Internet“ berichtet.

Derzeit sei eine neue Welle von Schadsoftware im Umlauf, die „die bereits in der Vergangenheit zahlreiche Bankkonten leergeräumt hat“. Die Hacker hätten es auf Bankkunden abgesehen, hieß es.

Die Kriminellen würden Sicherheitsvorkehrungen umgehen, indem sie den Virus erst nach der Installation der Smartphone-App mit Hilfe der Opfer herunterladen. Entsprechend fällt auch die Warnung aus: „Wenn Sie nach dem Herunterladen der App aufgefordert werden, Drittanbietern wie Github Zugriff zu gewähren, ist das ein Warnsignal!“, so Watchlist-Internet.

Für den Ernstfall gilt: Hat man den Trojaner installiert, sollte man seine Bank kontaktieren und die Situation erklären.