Anzeige
Anzeige
News

Gefährlicher Bankentrojaner von Tausenden aus Google-Play-Store heruntergeladen

Im Google-Play-Store ist ein berüchtigter Android-Bankentrojaner entdeckt worden. Er ist darauf ausgelegt, Nutzerdaten wie Passwörter und Textnachrichten zu stehlen. Offenbar wurde er bereits tausende Male heruntergeladen.

Von Christian Bernhard
1 Min.
Artikel merken
Anzeige
Anzeige

Der Trojaner versteckte sich in diesem Fall in einer QR Code-App. (Bild: Shutterstock)

Der Banken-Trojaner Teabot, der auch als Anatsa und Toddler bekannt ist, trat erstmals im Mai 2021 im Umfeld von europäischen Banken auf, wo er per Textnachricht verschickte Zwei-Faktor-Authentifizierungscodes klaute. In einem neuen Bericht von Cleafy, einem Portal zur Verhinderung von Online-Betrug, heißt es nun, dass sich die Malware weiterentwickelt habe und nun auch Nutzer in Russland, Hongkong und den USA ins Visier nehme.

Mehr als 10.000 Downloads

Anzeige
Anzeige

Laut Cleafy wurde die Malware bisher über SMS-basierte Phishing-Kampagnen verbreitet, bei denen eine Reihe gängiger Apps als Köder eingesetzt wurden – wie etwa der VLC Media Player und Versand-Apps wie DHL und UPS. Nun soll der Google-Play-Store als sogenannter „Dropper“ fungieren, um Teabot über ein gefälschtes In-App-Update zu verbreiten. Dropper sind Apps, die seriös erscheinen, aber in Wirklichkeit Malware übertragen.

Die betroffene App „QR Code & Barcode – Scanner“, die inzwischen aus dem App-Store entfernt wurde, verzeichnete laut dem Portal Techcrunch bereits mehr als 10.000 Downloads. In einem zweiten Schritt bittet die App die Userinnen und User um den Download einer Anwendung namens „QR Code Scanner: Add-On“, über die Teabot auf die Smartphones der unwissenden Personen gelangt.

Anzeige
Anzeige

Malware sei „für gängige Antivirenlösungen fast nicht zu entdecken“

Wenn dann der Erlaubnis, den Bildschirm des Geräts anzuzeigen und zu steuern, stattgegeben wird, sammelt die Malware sensible Informationen wie Anmeldedaten, SMS-Nachrichten und Zwei-Faktor-Codes. Außerdem missbraucht sie, ähnlich wie andere bösartige Android-Apps, den Zugriffsdienst von Android, um Berechtigungen anzufordern, die es ihr ermöglichen, Tastatureingaben aufzuzeichnen.

Anzeige
Anzeige

„Da die Dropper-Anwendung, die über den offiziellen Google Play Store vertrieben wird, nur wenige Berechtigungen anfordert und die bösartige App erst zu einem späteren Zeitpunkt heruntergeladen wird, kann sie mit seriösen Anwendungen verwechselt werden und ist für gängige Antivirenlösungen fast nicht zu entdecken“, warnt Cleafy. Laut dem Portal zielt Teabot mittlerweile auf über 400 Anwendungen ab, darunter Homebanking-Apps, Versicherungs-Apps, Krypto-Wallets und Krypto-Börsen.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (2)

Community-Richtlinien

Kantenhuber

Das ist das, was man im Zusammenhang mit Internet und insbesondere mit frei angebotenen Apps usw. feststellen kann: Anbieter liefern sich einen Wettlauf mit unseriösen Angeboten, Versuchen, seine Kunden mit allen möglichen Tricks über den Tisch zu ziehen oder einfach nur mit Betrug in allen möglichen Formen zu überziehen. Verrat an den Kunden über praktisch alle Kanäle.

Die Frage ist, wie sich das auf Dauer auf die Benutzungsfähigkeit des Internets auswirkt, wenn man ständig in Panik lebt, von irgendwelchen unterirdischen Akteuren betrogen zu werden oder datentechnisch ausgezogen wird. Das wird absehbar nicht mehr so funktionieren.

Es wird Zeit, dass die halbwegs seriösen Anbieter in dieser Sache klare Leitplanken einziehen und diesen Akteuren den Boden entziehen.

Hel

Komisch, bei mir gibt es im PlayStore immer noch einige „QR Code & Barcode – Scanner“-Apps… es wäre sehr hilfreich, wenn der Hersteller genannt werden würde.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige