27.08.2025 von SWYRL
Gefährliche Malware im Google Play Store: 77 Apps wurden millionenfach heruntergeladen - auch von deutschen Nutzern. Die Schadsoftware stiehlt Bankdaten und blieb lange unentdeckt.
Sicherheitsforscher schlagen Alarm: Im Google Play Store sind 77 schädliche Android-Apps entdeckt worden. Diese Anwendungen wurden insgesamt rund 19 Millionen Mal heruntergeladen. Ziel der Schadsoftware: vor allem Bankkunden - auch in Deutschland.
Die Malware trägt den Namen Anatsa und ist auch als Teabot bekannt. Seit ihrer ersten Entdeckung im Jahr 2020 hat sie sich stark weiterentwickelt. Inzwischen attackiert die Banking-Malware weltweit 831 Finanzinstitute. Darunter befinden sich neuerdings auch Banken aus Deutschland und Südkorea sowie Plattformen für Kryptowährungen. Das berichtet das Sicherheitsunternehmen Zscaler in einem aktuellen Blogbeitrag.
Abonniere doch jetzt unseren Newsletter.
Tarnung als harmlose Apps
Die Betrugsmasche ist besonders hinterhältig. Viele der infizierten Anwendungen traten als harmlose Tools auf - etwa als PDF-Reader oder Dokumentenbetrachter. Nach dem Download luden sie im Hintergrund Schadcode von einem Server der Angreifer nach. Nutzer bekamen davon nichts mit. Diese Technik nennt sich Dropper. Sie ermöglicht es, Sicherheitskontrollen im Google Play Store zu umgehen. Einzelne der verseuchten Apps wurden mehr als 50.000 Mal installiert, bevor sie entfernt wurden.
Einmal auf dem Gerät, zeigt die Malware gefälschte Login-Seiten von Banking-Apps an. Diese täuschend echten Phishing-Seiten passen sich der installierten Bankanwendung an. So glauben Nutzer, sich bei ihrer Bank einzuloggen - und geben ihre sensiblen Daten direkt an die Kriminellen weiter. Doch damit nicht genug: Anatsa kann auch Tastatureingaben aufzeichnen und direkt vom infizierten Smartphone aus Überweisungen starten. Um Entdeckung zu vermeiden, verändern die Entwickler regelmäßig den Namen und die technische Kennung ihrer Apps.
Google hat reagiert
Laut einem Sprecher von Google sind alle gemeldeten Apps inzwischen gelöscht. Android-Nutzer seien durch "Google Play Protect" vor bekannten Versionen der Malware geschützt. Dieses Sicherheitsfeature ist auf den meisten Geräten standardmäßig aktiv.
Im Vergleich zum Vorjahr hat sich die Bedrohung deutlich verschärft. 2023 hatte Zscaler noch 200 gefährliche Apps mit rund acht Millionen Downloads registriert. Jetzt sind es schon 77 neue Apps mit mehr als doppelt so vielen Installationen.
IT-Sicherheitsforscher raten, installierte Apps kritisch zu prüfen. Besonders, wenn sie plötzlich aus dem Play Store verschwunden sind. Solche Anwendungen sollten umgehend gelöscht werden.
