Android: Trojaner kommen über zwielichtige PDF-Viewer
PDF-Viewer sind nützliche Apps, aktuell tarnen manche Cyberkriminelle allerdings entsprechende Anwendungen als Bezugsquelle für einen Trojaner. Anatsa nennt sich die Schadsoftware, die Android-Smartphones heimsucht und die Bankkonten der User leeren will. Das Problem an der Masche ist, dass die eigentliche App keine Gefahr darstellt.
Nach der Installation werden Nutzer jedoch darum gebeten, eine Erweiterung herunterzuladen. Dabei handelt es sich aber um den Trojaner, der Tastatureingaben des Handys aufzeichnet. Wir erklären Ihnen, welche Vorsichtsmaßnahmen Sie treffen sollten.
Android-Trojaner durch PDF-Viewer
Der PDF-Viewer von Adobe ist eine sichere Anwendung
Bild: Adobe
Onlinebanking erfreut sich auf dem Smartphone großer Beliebtheit, das wissen auch Hacker. Als harmlose App getarnt wollen diese Schadsoftware auf das Handy bringen. Watchlist Internet berichtet über einen aktuellen Fall, der sich auf manipulierte PDF-Viewer bezieht. Jene lassen sich regulär in Google Play auf dem Android-Mobilgerät finden und installieren. Geöffnet sieht eine solche App aus wie ein gewöhnliches Tool zum Betrachten des Portable-Document-Format. Allerdings bittet die Anwendung um die Installation eines Add-on.
Anstatt die Funktionalität der Anwendung damit zu erweitern, wandert der Trojaner Anatsa auf das Handy. Weil die schädliche Software nicht direkt in der App vorhanden ist, werden die Sicherheitsmaßnahmen von Google Play umgangen. Nach der Installation des böswilligen Codes nistet sich ein Keylogger auf dem Smartphone ein. Jedwede Tastatureingaben des Nutzers werden also umgehend an die Kriminellen übermittelt. Insbesondere bei Eingaben in Banking-Apps drohen fatale Folgen. Die Täter könnten sich Zugang verschaffen und das Bankkonto leer räumen.
So schützen Sie sich vor dem Trojaner Anatsa
Wir raten dazu, nur Apps aus Google Play zu beziehen. Der Suchmaschinenkonzern überprüft die Anwendungen intensiv. Verdächtige Exemplare werden schnell entfernt. Im Fall von Anatsa führen Beschwerden von Anwendern dazu, dass Google auf die Misere aufmerksam wird und die Programme löscht. Da sich dennoch für eine Zeit lang fragliche Apps im Play Store befinden können, sollten Sie die Bitte um das Herunterladen weiterer Dateien oder den gewünschten Zugriff auf Plattformen wie Github als Warnsignale sehen.
Negative Rezensionen in Google Play und eine hohe Anzahl geforderter Berechtigungen sind weitere Anhaltspunkte. Leider gibt es bislang keine explizite Liste von Apps, welche die Schadsoftware auf dem Android-Smartphone installieren. Empfehlenswert ist ein etablierter PDF-Viewer wie jener von Adobe. Da generell Onlinebanking ein sensibles Gebiet ist, sollten Sie sich überdies am besten mit einer sicheren biometrischen Methode (Fingerabdruck, 3D-Gesichtserkennung) oder einer Zwei-Faktor-Authentifizierung anmelden.
Trojaner auf Windows treiben beispielsweise über den Browser ihr Unwesen.