Banking-Trojaner Anatsa: Über 100.000 Downloads im Play Store
Veröffentlicht: 06.07.2026 um 18:15 Uhr, Redaktion boerse-global.de
Sicherheitsforscher schlagen Alarm: Der Banking-Trojaner Anatsa hat die Schutzmechanismen des Google Play Stores ausgehebelt. Die Schadsoftware tarnte sich als harmloser Dokumentenleser und wurde bereits über 100.000 Mal installiert.
So funktioniert die Tarnung
Der Trojaner setzt auf eine mehrstufige Infektionsstrategie. Nach der Installation verhält sich die App zunächst unauffällig und bietet die versprochenen Funktionen an. Erst später lädt sie eine bösartige Komponente nach – zu spät für die automatisierten Prüfverfahren des Stores.
Diese zögern die Erkennung hinaus, indem sie den schädlichen Code erst nach der Freigabe nachladen. Die initiale Prüfung des hochgeladenen Codes bleibt so wirkungslos.
Vollzugriff aufs Smartphone
Ist die Schadsoftware aktiv, fordert sie weitreichende Berechtigungen für die Bedienungshilfen (Accessibility Services). Gewähren Nutzer diese, kann Anatsa Tastatureingaben aufzeichnen und gefälschte Login-Fenster über echte Banking-Apps legen.
Die Overlay-Technik bringt die Angreifer an vertrauliche Zugangsdaten. Zudem fängt die Software SMS-Nachrichten und Codes für die Zwei-Faktor-Authentifizierung ab – Transaktionssperren werden so wirkungslos.
Banking, WhatsApp und sensible Daten – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Trojanern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Identitätsdiebstahl auf dem Vormarsch
Die Entdeckung fällt in eine Zeit steigender Bedrohungen. Der RSA ID IQ Report 2026 zeigt: 69 Prozent der Organisationen weltweit waren in den letzten drei Jahren von identitätsbezogenen Sicherheitsverletzungen betroffen. In Deutschland liegt der Wert mit 75 Prozent sogar über dem globalen Durchschnitt.
Die finanziellen Schäden pro Vorfall? Oft zwischen fünf und zehn Millionen US-Dollar.
Neue Dimension: KI-gesteuerte Angriffe
Neben Anatsa identifizierten Forscher weitere spezialisierte Kampagnen. Der Ousaban-Trojaner zielt per Geofencing gezielt auf Nutzer in Spanien und Portugal. Die Angreifer prüfen IP-Adressen und Spracheinstellungen, um VPN-Verbindungen und Sicherheitsforscher auszuschließen.
Gleichzeitig erreicht die Bedrohung eine neue Qualität: Mit „Jadepuffer“ dokumentierten Sicherheitsforscher einen der ersten vollautonomen KI-Ransomware-Angriffe. Die Software agiert ohne menschliche Steuerung, nutzt Schwachstellen wie CVE-2025-3248 in Langflow-Systemen aus und passt sich in Sekundenbruchteilen an Abwehrmaßnahmen an.
Da allein in Deutschland Millionen von Konten pro Quartal gehackt werden, ist der Wechsel auf sicherere Anmeldeverfahren heute wichtiger denn je. Erfahren Sie in diesem Gratis-Report, wie Sie mit Passkeys Phishing und Passwort-Diebstahl bei Amazon, WhatsApp & Co. endgültig unterbinden. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Was Nutzer jetzt tun sollten
IT-Sicherheitsexperten raten: Berechtigungsanfragen mobiler Apps kritisch prüfen. Und verstärkt auf passwortlose Authentifizierung wie FIDO2 setzen – das macht die Abhängigkeit von abfangbaren SMS-Codes überflüssig.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
