Bisher tauchte die Malware in Phishing-SMS auf und setzte auf bekannte Apps wie den VLC Media Player oder auf die Versand-Apps von DHL und UPS. Nun versteckte sich der Banken-Trojaner, welcher auch als Teabot, Anatsa oder Toddler bekannt ist, als In-App-Update in der „QR Code & Barcode – Scanner“ im Google Play Store. User, welche genannte App heruntergeladen hatten, wurden anschließend zum Runterladen eines Add-On aufgefordert. So gelangte die Malware dann schließlich auf die Geräte der Nutzer.
Dadurch, dass erst eine unbedenkliche App heruntergeladen wird und erst im Anschluss die Malware dazu kommt, haben gängige Antiviruslösungen kaum eine Chance gegen diesen Ansatz der Attacke. Hat man das Add-On erst mal auf dem Handy installiert, werden sämtliche Anmeldedaten, SMS-Nachrichten und somit auch Zwei-Faktor-Codes mitgeschrieben. Inzwischen wurde die betroffene App wieder aus dem Google Play Store entfernt.
Dieses Vorgehen taucht immer mehr auf und scheint zum Schaden der User gut zu funktionieren. Besondere Vorsicht sollte bei neuen Apps mit wenig Downloadzahlen gelten. Achten Sie bei der Installation auf etwaige Add-Ons oder andere Auffälligkeiten und informieren Sie sich im Zweifel erst einmal über die App. Sollten Sie sich nicht sicher sein, ob eine App bedenkenlos installiert werden kann, können Sie sich gerne jederzeit an uns wenden.
Quelle: www.t3n.de