Verseuchte Apps

Android: Trojaner kommen über zwielichtige PDF-Viewer

Es gibt eine Warnung über modi­fizierte PDF-Betrachter im Play Store. Jene können Keylogger auf das Handy bringen. Treffen Sie Vorsichts­maß­nahmen.
Von

PDF-Viewer sind nütz­liche Apps, aktuell tarnen manche Cyber­kri­minelle aller­dings entspre­chende Anwen­dungen als Bezugs­quelle für einen Trojaner. Anatsa nennt sich die Schad­soft­ware, die Android-Smart­phones heim­sucht und die Bank­konten der User leeren will. Das Problem an der Masche ist, dass die eigent­liche App keine Gefahr darstellt.

Nach der Instal­lation werden Nutzer jedoch darum gebeten, eine Erwei­terung herun­ter­zuladen. Dabei handelt es sich aber um den Trojaner, der Tasta­tur­ein­gaben des Handys aufzeichnet. Wir erklären Ihnen, welche Vorsichts­maß­nahmen Sie treffen sollten.

Android-Trojaner durch PDF-Viewer

Der PDF-Viewer von Adobe ist eine sichere Anwendung Der PDF-Viewer von Adobe ist eine sichere Anwendung
Bild: Adobe Online­ban­king erfreut sich auf dem Smart­phone großer Beliebt­heit, das wissen auch Hacker. Als harm­lose App getarnt wollen diese Schad­soft­ware auf das Handy bringen. Watch­list Internet berichtet über einen aktu­ellen Fall, der sich auf mani­pulierte PDF-Viewer bezieht. Jene lassen sich regulär in Google Play auf dem Android-Mobil­gerät finden und instal­lieren. Geöffnet sieht eine solche App aus wie ein gewöhn­liches Tool zum Betrachten des Portable-Docu­ment-Format. Aller­dings bittet die Anwen­dung um die Instal­lation eines Add-on.

Anstatt die Funk­tio­nalität der Anwen­dung damit zu erwei­tern, wandert der Trojaner Anatsa auf das Handy. Weil die schäd­liche Soft­ware nicht direkt in der App vorhanden ist, werden die Sicher­heits­maß­nahmen von Google Play umgangen. Nach der Instal­lation des böswil­ligen Codes nistet sich ein Keylogger auf dem Smart­phone ein. Jedwede Tasta­tur­ein­gaben des Nutzers werden also umge­hend an die Krimi­nellen über­mit­telt. Insbe­son­dere bei Eingaben in Banking-Apps drohen fatale Folgen. Die Täter könnten sich Zugang verschaffen und das Bank­konto leer räumen.

So schützen Sie sich vor dem Trojaner Anatsa

Wir raten dazu, nur Apps aus Google Play zu beziehen. Der Such­maschi­nen­kon­zern über­prüft die Anwen­dungen intensiv. Verdäch­tige Exem­plare werden schnell entfernt. Im Fall von Anatsa führen Beschwerden von Anwen­dern dazu, dass Google auf die Misere aufmerksam wird und die Programme löscht. Da sich dennoch für eine Zeit lang frag­liche Apps im Play Store befinden können, sollten Sie die Bitte um das Herun­ter­laden weiterer Dateien oder den gewünschten Zugriff auf Platt­formen wie Github als Warn­signale sehen.

Nega­tive Rezen­sionen in Google Play und eine hohe Anzahl gefor­derter Berech­tigungen sind weitere Anhalts­punkte. Leider gibt es bislang keine expli­zite Liste von Apps, welche die Schad­soft­ware auf dem Android-Smart­phone instal­lieren. Empfeh­lens­wert ist ein etablierter PDF-Viewer wie jener von Adobe. Da gene­rell Online­ban­king ein sensi­bles Gebiet ist, sollten Sie sich über­dies am besten mit einer sicheren biome­tri­schen Methode (Finger­abdruck, 3D-Gesichts­erken­nung) oder einer Zwei-Faktor-Authen­tifi­zie­rung anmelden.

Trojaner auf Windows treiben beispiels­weise über den Browser ihr Unwesen.

Mehr zum Thema Schadsoftware