Gefährlicher Bankentrojaner von Tausenden aus Google-Play-Store heruntergeladen
Der Banken-Trojaner Teabot, der auch als Anatsa und Toddler bekannt ist, trat erstmals im Mai 2021 im Umfeld von europäischen Banken auf, wo er per Textnachricht verschickte Zwei-Faktor-Authentifizierungscodes klaute. In einem neuen Bericht von Cleafy, einem Portal zur Verhinderung von Online-Betrug, heißt es nun, dass sich die Malware weiterentwickelt habe und nun auch Nutzer in Russland, Hongkong und den USA ins Visier nehme.
Mehr als 10.000 Downloads
Laut Cleafy wurde die Malware bisher über SMS-basierte Phishing-Kampagnen verbreitet, bei denen eine Reihe gängiger Apps als Köder eingesetzt wurden – wie etwa der VLC Media Player und Versand-Apps wie DHL und UPS. Nun soll der Google-Play-Store als sogenannter „Dropper“ fungieren, um Teabot über ein gefälschtes In-App-Update zu verbreiten. Dropper sind Apps, die seriös erscheinen, aber in Wirklichkeit Malware übertragen.
Die betroffene App „QR Code & Barcode – Scanner“, die inzwischen aus dem App-Store entfernt wurde, verzeichnete laut dem Portal Techcrunch bereits mehr als 10.000 Downloads. In einem zweiten Schritt bittet die App die Userinnen und User um den Download einer Anwendung namens „QR Code Scanner: Add-On“, über die Teabot auf die Smartphones der unwissenden Personen gelangt.
Malware sei „für gängige Antivirenlösungen fast nicht zu entdecken“
Wenn dann der Erlaubnis, den Bildschirm des Geräts anzuzeigen und zu steuern, stattgegeben wird, sammelt die Malware sensible Informationen wie Anmeldedaten, SMS-Nachrichten und Zwei-Faktor-Codes. Außerdem missbraucht sie, ähnlich wie andere bösartige Android-Apps, den Zugriffsdienst von Android, um Berechtigungen anzufordern, die es ihr ermöglichen, Tastatureingaben aufzuzeichnen.
„Da die Dropper-Anwendung, die über den offiziellen Google Play Store vertrieben wird, nur wenige Berechtigungen anfordert und die bösartige App erst zu einem späteren Zeitpunkt heruntergeladen wird, kann sie mit seriösen Anwendungen verwechselt werden und ist für gängige Antivirenlösungen fast nicht zu entdecken“, warnt Cleafy. Laut dem Portal zielt Teabot mittlerweile auf über 400 Anwendungen ab, darunter Homebanking-Apps, Versicherungs-Apps, Krypto-Wallets und Krypto-Börsen.
Das ist das, was man im Zusammenhang mit Internet und insbesondere mit frei angebotenen Apps usw. feststellen kann: Anbieter liefern sich einen Wettlauf mit unseriösen Angeboten, Versuchen, seine Kunden mit allen möglichen Tricks über den Tisch zu ziehen oder einfach nur mit Betrug in allen möglichen Formen zu überziehen. Verrat an den Kunden über praktisch alle Kanäle.
Die Frage ist, wie sich das auf Dauer auf die Benutzungsfähigkeit des Internets auswirkt, wenn man ständig in Panik lebt, von irgendwelchen unterirdischen Akteuren betrogen zu werden oder datentechnisch ausgezogen wird. Das wird absehbar nicht mehr so funktionieren.
Es wird Zeit, dass die halbwegs seriösen Anbieter in dieser Sache klare Leitplanken einziehen und diesen Akteuren den Boden entziehen.
Komisch, bei mir gibt es im PlayStore immer noch einige „QR Code & Barcode – Scanner“-Apps… es wäre sehr hilfreich, wenn der Hersteller genannt werden würde.