Die Security-Spezialisten von Zscaler ThreatLabz überwachen den Google Play Store regelmäßig auf bösartige Anwendungen. In den letzten Monaten haben sie 90 bösartige Anwendungen identifiziert, die auf insgesamt über 5,5 Millionen Installationen gekommen sind.
Dabei sei eine Zunahme von Instanzen der Anatsa-Malware (auch bekannt als TeaBot) festgestellt worden, teilen die IT-Experten mit. Diese Malware nutze Dropper-Anwendungen, die den Benutzern harmlos erscheinen und sie dazu verleiten, unwissentlich die Payload zu installieren. Nach der Installation greift Anatsa sensible Bankdaten und Finanzinformationen aus globalen Finanzanwendungen ab, heißt es weiter. Dabei setzt die Malware Overlay- und Zugriffstechniken ein, um Daten unauffällig abzufangen und zu sammeln.
Die Malware verbreite sich im Play-Store unter anderem über PDF-Reader und QR-Code-Reader. Überhaupt sei festzustellen, dass viele bösartige Android-Anwendungen im Google Play Store als Tools wie Dateimanager, Editoren, Übersetzer und ähnliches getarnt seien.
Die detaillierte Analyse der Angriffe ist online nachzulesen.
