Fünf bösartige Apps, die zu Zehntausenden Downloads führten, wurden von Google Play entfernt, nachdem ein Forschungsunternehmen einen Bericht über sie veröffentlicht hatte.
Die Apps enthielten den Banking-Trojaner Anatsa und hatten es auf Nutzer in Großbritannien, der Tschechischen Republik, Deutschland, der Slowakei, Slowenien und Spanien abgesehen. Ursprünglich richteten sich die Apps speziell an Samsung-Benutzer, später wurden sie jedoch herstellerunabhängig.
- Telefonreiniger – Datei-Explorer
- PDF-Viewer – Datei-Explorer
- PDF-Reader – Viewer und Editor
- Telefonreiniger: Datei-Explorer
- PDF-Reader: Dateimanager
Die gefälschten Apps waren als PDF- und Cleaner-Apps getarnt und so konzipiert, dass sie in die Top-Charts der neuen Gratis-Apps gelangten, was ihre Chancen, von ahnungslosen Benutzern heruntergeladen zu werden, erhöhte.
Der Anatsa-Trojaner verfügt über Device Takeover (DTO)-Funktionen, was bedeutet, dass er ein infiziertes Gerät übernehmen und in Ihrem Namen Aktionen ausführen kann. Es kann vertrauliche Informationen von Ihrem Telefon stehlen und selbstständig Transaktionen einleiten.
Wie bereits erwähnt, sind die schädlichen Apps nicht mehr bei Google Play verfügbar. Wenn Sie sie jedoch bereits auf Ihrem Telefon haben, müssen Sie sie selbst löschen.
Um zu verhindern, dass solche Apps in Zukunft zum Opfer fallen, sollten Sie vor dem Herunterladen einer App eine gründliche Überprüfung durchführen und sicherstellen, dass sie von einem vertrauenswürdigen Entwickler stammt. Eine weitere Sache, auf die Sie achten sollten, sind angeforderte Berechtigungen, insbesondere solche im Zusammenhang mit dem Barrierefreiheitsdienst.