Anatsa-Trojaner: Banking-Malware über 100.000 Mal aus Play Store geladen
24.06.2026 - 17:57:11 | boerse-global.de
Eine als harmloser Dokumentenleser getarnte Android-App hat sich als Einfallstor für den gefährlichen Anatsa-Banking-Trojaner entpuppt. Die Schadsoftware wurde bereits mehr als 100.000 Mal aus dem Google Play Store heruntergeladen, wie Sicherheitsforscher am heutigen Mittwoch bekannt gaben.
Missbrauch der Bedienungshilfen
Der Trojaner nutzt eine besonders perfide Methode: Er kapert die Accessibility Services von Android. Diese Funktion, eigentlich für Menschen mit Behinderungen gedacht, erlaubt der Malware, Aktionen im Namen des Nutzers auszuführen. Das Ziel: sensible Zugangsdaten stehlen und sogar die Mehr-Faktor-Authentifizierung (MFA) aushebeln.
Die Sicherheitsexperten von ThreatLabz haben die Analyse übernommen. Sie identifizierten die Kommando- und Steuerserver (C2) sowie die Payload-URLs der Angreifer. Die Daten wurden bereits weitergegeben, um den schädlichen Datenverkehr zu blockieren.
Da Millionen Android-Nutzer täglich Online-Banking per Smartphone nutzen, sind sie ohne speziellen Schutz ein leichtes Ziel für Banking-Trojaner. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Gerät sofort gegen Hacker und Datenverlust absichern können. 5 Schutzmaßnahmen für Android jetzt kostenlos entdecken
Gleich mehrere Android-Bedrohungen gleichzeitig
Der Fund reiht sich ein in eine Serie von Sicherheitswarnungen rund um den Play Store. Erst gestern berichteten Forscher von einer gefälschten „Marvel's Spider-Man 2“-App, die es auf über eine Million Installationen gebracht hat. Die App verwendet urheberrechtlich geschütztes Material und ist trotz ihrer offensichtlichen Bösartigkeit weiterhin auf der Plattform verfügbar.
Bereits am Dienstag warnte die Sicherheitsfirma Zimperium vor der Rokarolla-Malware. Sie verbreitet sich über gefälschte Webseiten, die populäre Android-Apps imitieren. Rokarolla legt eine falsche Sperrbildschirm-Überlagerung über das Display, um PINs und Anmeldedaten abzugreifen. Die Angreifer zielen auf mehr als 200 Finanz-, Kryptowährungs- und Social-Media-Plattformen ab. Besonders tückisch: Die Malware umgeht signaturbasierte Erkennungssysteme.
Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür, da Sicherheitslücken oft erst durch aktuelle Patches geschlossen werden. Erfahren Sie in diesem Gratis-Report, wie Sie automatische Updates richtig nutzen und gefährliche Apps rechtzeitig entlarven. Kostenlosen Android-Update-Ratgeber herunterladen
Weltweite Angriffswellen auf Messenger und Unternehmen
Doch nicht nur Mobilgeräte sind betroffen. Kaspersky deckte eine großangelegte Kampagne auf, bei der kompromittierte WhatsApp-Konten genutzt wurden. Die Angreifer verschickten schädliche VBScript-Dateien, getarnt als Geschäftsdokumente wie Rechnungen oder Kontoauszüge.
Die mehrstufige Infektionskette installiert letztlich ManageEngine RMM Central – ein legitimes Fernwartungstool, das den Angreifern die vollständige Kontrolle über den Rechner des Opfers gibt. Die Kampagne ist weltweit aktiv, die meisten Infektionen wurden jedoch in Malaysia registriert. Auch Brasilien, Singapur, Taiwan und Vietnam sind stark betroffen.
Im Unternehmenssektor schlug am Dienstag zudem der indische Fahrzeughersteller Bajaj Auto Alarm. Das Unternehmen bestätigte einen Ransomware-Vorfall, der die internen IT-Systeme sowie die seiner Tochterfirma BATL lahmlegte. Bajaj Auto hat die indische Computer-Notfallgruppe CERT-In eingeschaltet und Schutzmaßnahmen eingeleitet. Ob Daten abgeflossen sind oder welche Lösegeldsumme gefordert wird, ließ der Konzern offen.
