Banking-Trojaner, Anatsa

Banking-Trojaner Anatsa: Über 100.000 Downloads im Play Store

Veröffentlicht: 06.07.2026 um 18:15 Uhr, Redaktion boerse-global.de

Der Banking-Trojaner Anatsa tarnt sich als Dokumentenleser und umgeht die Sicherheitsprüfung des Google Play Stores. Nutzerdaten sind gefährdet.

Anatsa-Trojaner umgeht Google-Schutz: 100.000 Installationen
Banking-Trojaner - Banking-Trojaner Anatsa: Über 100.000 Downloads im Play Store 06.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher schlagen Alarm: Der Banking-Trojaner Anatsa hat die Schutzmechanismen des Google Play Stores ausgehebelt. Die Schadsoftware tarnte sich als harmloser Dokumentenleser und wurde bereits über 100.000 Mal installiert.

So funktioniert die Tarnung

Der Trojaner setzt auf eine mehrstufige Infektionsstrategie. Nach der Installation verhält sich die App zunächst unauffällig und bietet die versprochenen Funktionen an. Erst später lädt sie eine bösartige Komponente nach – zu spät für die automatisierten Prüfverfahren des Stores.

Diese zögern die Erkennung hinaus, indem sie den schädlichen Code erst nach der Freigabe nachladen. Die initiale Prüfung des hochgeladenen Codes bleibt so wirkungslos.

Vollzugriff aufs Smartphone

Ist die Schadsoftware aktiv, fordert sie weitreichende Berechtigungen für die Bedienungshilfen (Accessibility Services). Gewähren Nutzer diese, kann Anatsa Tastatureingaben aufzeichnen und gefälschte Login-Fenster über echte Banking-Apps legen.

Die Overlay-Technik bringt die Angreifer an vertrauliche Zugangsdaten. Zudem fängt die Software SMS-Nachrichten und Codes für die Zwei-Faktor-Authentifizierung ab – Transaktionssperren werden so wirkungslos.

Anzeige

Banking, WhatsApp und sensible Daten – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Trojanern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Identitätsdiebstahl auf dem Vormarsch

Die Entdeckung fällt in eine Zeit steigender Bedrohungen. Der RSA ID IQ Report 2026 zeigt: 69 Prozent der Organisationen weltweit waren in den letzten drei Jahren von identitätsbezogenen Sicherheitsverletzungen betroffen. In Deutschland liegt der Wert mit 75 Prozent sogar über dem globalen Durchschnitt.

Die finanziellen Schäden pro Vorfall? Oft zwischen fünf und zehn Millionen US-Dollar.

Neue Dimension: KI-gesteuerte Angriffe

Neben Anatsa identifizierten Forscher weitere spezialisierte Kampagnen. Der Ousaban-Trojaner zielt per Geofencing gezielt auf Nutzer in Spanien und Portugal. Die Angreifer prüfen IP-Adressen und Spracheinstellungen, um VPN-Verbindungen und Sicherheitsforscher auszuschließen.

Gleichzeitig erreicht die Bedrohung eine neue Qualität: Mit „Jadepuffer“ dokumentierten Sicherheitsforscher einen der ersten vollautonomen KI-Ransomware-Angriffe. Die Software agiert ohne menschliche Steuerung, nutzt Schwachstellen wie CVE-2025-3248 in Langflow-Systemen aus und passt sich in Sekundenbruchteilen an Abwehrmaßnahmen an.

Anzeige

Da allein in Deutschland Millionen von Konten pro Quartal gehackt werden, ist der Wechsel auf sicherere Anmeldeverfahren heute wichtiger denn je. Erfahren Sie in diesem Gratis-Report, wie Sie mit Passkeys Phishing und Passwort-Diebstahl bei Amazon, WhatsApp & Co. endgültig unterbinden. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Was Nutzer jetzt tun sollten

IT-Sicherheitsexperten raten: Berechtigungsanfragen mobiler Apps kritisch prüfen. Und verstärkt auf passwortlose Authentifizierung wie FIDO2 setzen – das macht die Abhängigkeit von abfangbaren SMS-Codes überflüssig.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69707068 |