Banking-Trojaner Anatsa infiziert Millionen Android-Geräte über den Google Play Store

VonJörn Schmidt
Android Malware

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

IT-Sicherheitsexperten der Forschungsabteilung Zscaler ThreatLabz warnen vor einer neuen Infektionswelle der Schadsoftware Anatsa. Der auch als Teabot bekannte Banking-Trojaner verbreitet sich aktuell über den offiziellen Google Play Store und hat bereits über 19 Millionen Installationen erreicht.

Ursprünglich als simpler Banking-Trojaner gestartet, hat Anatsa seine Fähigkeiten kontinuierlich erweitert. Die aktuelle Version attackiert mittlerweile 831 Finanzinstitute weltweit – darunter neu hinzugekommene Ziele in Deutschland, Südkorea und zahlreiche Kryptoplattformen. Die Malware liest Login-Daten aus, zeichnet Tastatureingaben auf und initiiert unbefugte Überweisungen.

Die Schadsoftware verbirgt sich in scheinbar harmlosen Utility-Apps, die jeweils über 50.000 Installationen verzeichnen. Insgesamt identifizierten die Forscher 77 schädliche Anwendungen, die inzwischen entfernt wurden. Die Angreifer nutzen eine ausgeklügelte Dropper-Technik: Nach der Installation lädt die App schädlichen Code von externen Servern nach, der als Update getarnt wird.

Anders als frühere Versionen liefert Anatsa den Schadcode direkt aus – ohne dynamisch nachgeladene DEX-Dateien. Die Täter verschleiern ihre Aktivitäten durch defekte Archive, die Standard-Analysetools umgehen. Einmal aktiv, zeigt die Malware täuschend echte Fake-Login-Masken an, die exakt den originalen Banking-Apps entsprechen.

Google Play Protect entfernt gemeldete Apps automatisch von betroffenen Geräten. Nutzer sollten jedoch:

  • App-Berechtigungen kritisch prüfen
  • Unnötige Installationen vermeiden
  • Regelmäßig Sicherheitsupdates einspielen
  • Zwei-Faktor-Authentifizierung aktivieren

Bereits 2023 meldete Zscaler über 200 schädliche Apps mit acht Millionen Downloads. Der aktuelle Anstieg auf 19 Millionen Installationen zeigt die wachsende Professionalität cyberkrimineller Operationen.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert