Millionen Android-Nutzer werden in Alarmbereitschaft versetzt und aufgefordert, eine wichtige Regel zu befolgen

Jeder Besitzer eines Android- Smartphones muss derzeit höchste Alarmbereitschaft zeigen und beim Herunterladen von Apps äußerst vorsichtig sein. Dies ist die jüngste Warnung von Sicherheitsexperten. Sie sagen, dass Millionen von Smartphone-Nutzern Software installieren, die besorgniserregende Cyberbedrohungen birgt. Laut dem ThreatLabs-Team von Zscaler sollen sich sage und schreibe 77 dubiose Apps im Google Play Store eingefunden haben. Einige davon enthalten den fiesen Anatsa-Bug, der Bankdaten stehlen und betrügerische Transaktionen ermöglichen kann.

Was diesen Angriff noch gefährlicher macht, ist die Art und Weise, wie er überhaupt auf die Geräte gelangt. Beim ersten Download scheint alles in Ordnung zu sein und die App funktioniert wie erwartet. Nach der Installation veröffentlichen die Cyberkriminellen jedoch ein Update, das den bösartigen Banking-Bug enthält.

„Anatsa verwendet eine Dropper-Technik, bei der die Bedrohungsakteure eine Lockvogelanwendung im offiziellen Google Play Store verwenden, die bei der Installation harmlos erscheint“, erklärte Zscaler.

„Nach der Installation lädt Anatsa stillschweigend eine als Update getarnte Schadsoftware von seinem Command-and-Control-Server (C2) herunter. Mit diesem Ansatz kann Anatsa die Erkennungsmechanismen des Google Play Store umgehen und Geräte erfolgreich infizieren.“

Diese Infektionsmethode macht es unglaublich schwer, etwas zu erkennen, aber Android-Benutzer können sich schützen, indem sie eine ganz einfache Regel befolgen.

„Unsere Forschung zeigt die Techniken, die Anatsa und andere Android-Malware-Familien für die Verbreitung über den offiziellen Google Play Store nutzen“, erklärte Zscaler.

„Android-Benutzer sollten immer die von Anwendungen angeforderten Berechtigungen überprüfen und sicherstellen, dass sie mit der beabsichtigten Funktionalität der Anwendung übereinstimmen.“

Das ist ein guter Ratschlag, den jeder berücksichtigen sollte, bevor er Software auf seinem Handy installiert. Lesen Sie immer die Bewertungen und nehmen Sie sich etwas Zeit, um den Entwickler zu recherchieren.

Ein weiterer wichtiger Tipp: Stellen Sie sicher, dass Google Play Protect aktiviert ist. Dieser kostenlose Dienst überprüft Apps und Geräte auf schädliches Verhalten.

Außerdem führt es vor dem Herunterladen von Apps aus dem Google Play Store einen Sicherheitscheck durch und warnt vor potenziell schädlichen Apps.

Es bietet sogar die Möglichkeit, schädliche Apps auf einem Gerät zu deaktivieren oder zu entfernen.

Für Android-Nutzer ist es jetzt definitiv kein guter Zeitpunkt, unvorsichtig zu werden. Neben Anatsa gab es weitere Angriffe.

Laut dem neuesten Bericht von ThreatLabz wurden insgesamt 77 schädliche Anwendungen aus verschiedenen Malware-Familien identifiziert und an Google gemeldet. Dazu gehört auch der beunruhigende Joker-Bug, der Textnachrichten lesen und senden, heimlich Screenshots Ihrer Aktivitäten machen, Anrufe tätigen und Kontaktlisten stehlen kann.

Es ist sogar bekannt, dass Infizierte ohne ihr Wissen für Premiumdienste angemeldet werden.

Google hat mittlerweile alle gefährlichen Apps von seiner Plattform entfernt. Bleiben Sie jedoch wachsam und installieren Sie Dinge erst, nachdem Sie sich gründlich informiert haben.