top of page

App heruntergeladen – Gerät optimiert – Geld überwiesen und schon ist das Konto leer



Datum 

02.03.2024

Einleitung

Webbanking mit dem Smartphone/Tablet ist sicher. Sagt zumindest der zuvorkommende Bankangestellte. Doch wenn das Unheil seinen Lauf nimmt, verweist die Bank schnell auf die vom Kunden unterschriebenen Vertragsklauseln, die diesen zur Verantwortung ziehen, um sich vor einer Entschädigung zu drücken. Und wer es nicht glaubt, kann bei seiner Bank ein Entlastungsschreiben anfordern, in dem diese garantiert, im Falle eines Falles die uneingeschränkte Haftung für ein durch einen Cyberangriff auf das Smartphone leer geräumtes Kundenkonto zu übernehmen. Allerdings wird er keines bekommen.


Android Smartphones/Tablets im Visier

Aktuell haben die Cyberkriminellen es laut der Cybersicherheitsfirma Threatfabrik der vom 01 März 2024 datierten Sicherheitswarnung des Bundesamtes für Sicherheit und Informationstechnik auf Android-Smartphones abgesehen und bereits über 100.000 Mal zugeschlagen.

Die Falle befindet sich sowohl in Internet- und sozialen Medien gepriesenen Optimierungsapps als auch in Apps um PDF Dokumente lesen zu können. 

Die verseuchten Apps wurden im Google Play Store angepriesen, wenn man nach Smartphone Optimierung oder PDF sucht. Man kann die Apps allerdings auch in anderen Stores oder im Internet herunterladen.  


Installiert man sich diese Apps hat man sich den Anatsa-Banking-Trojaner eingefangen und kann nur hoffen, dass dieser die einheimische Bank noch nicht im Visier hat.


Welches Apps wurden als infiziert identifiziert?

-          Phone Cleaner – File Explorer (com.volabs.androidcleaner)

-          PDF Viewer – File Explorer (com.xolab.fileexplorer)

-          PDF Reader – (com.jumbodub.fileexplorerpdfviewer)

-          Phone Cleaner – (com.appiclouds.phonecleaner)

-          PDF Reader – File Manager (com.tragisoap.fileandpdfmanager)

Dies schließt jedoch nicht aus, dass auch andere Apps infiziert sind, sondern bedeutet lediglich, dass diese 5 als infiziert erkannt wurden und deshalb nicht mehr bei Google Play Store heruntergeladen werden können.

Was kann man tun, um sicher zu sein?

Wie immer lautet die oberste Sicherheitsregel. Verwenden Sie nur ein Smartphone, das vom Hersteller unterstützt wird, und installieren Sie immer die neuesten Updates. Nicht mehr unterstützte oder veraltete Geräte verfügen nicht über den notwendigen Sicherheitsschutz. Lassen Sie beim Herunterladen neuer Apps immer Vorsicht walten. Werden Sie sofort misstrauisch, wenn eine App zusätzliche Apps oder Add-Ons herunterladen möchte oder nach gesteigerten Zugriffsrechten verlangt.

Wenn Ihr Android Gerät nicht mehr auf Android 14 geupgradet werden kann, muss es, wenn es vom Hersteller keine weitern Updates mehr bekommt ausgetauscht werden. Es sei denn, Sie verzichten auf Webbanking und Bezahlvorgänge mit dem Smartphone. 

Wenn Sie in Ihren aktuell installierten Apps eine der 5 oben erwähnten Apps entdecken, müssen Sie diese sofort deinstallieren und mit einem hochwertigen Antivirenprogramm das Smartphone auf weitere Schadsoftware überprüfen. Überprüfen Sie Ihre Kontoauszüge auf verdächtige Aktivitäten und ändern Sie Ihre Zugangsdaten.  


Wie überprüfen ich meine aktuelle Android Version?

1.    Öffnen Sie auf Ihrem Gerät die App "Einstellungen" .

2.    Tippen Sie unten auf System. Über das Telefon oder Über das Tablet.

3.    Scrollen Sie nach unten zu "Android-Version" und "Stand der Sicherheitsupdates".


Wie läuft der Angriff ab?

Nachdem man die infizierte App heruntergeladen hat, verlangt diese zusätzliche Add-Ons oder Apps zu installieren, um ihren Betrieb aufnehmen zu können. Dank dieser Methode gelingt es den Cyberkriminellen veraltete Sicherheitssysteme zu umgehen.

Ist die Falle installiert, zeichnet ein Keylogger die Tastatureingaben auf und übermittelt Sie an die Verbrecher. Hiermit gelingt es den Gangstern an vertrauliche Daten zu kommen und Überweisung zu tätigen.


Apple - Nutzer dürfen mitleidig lächeln?

Leider nein, denn asiatischen Cybergangstern ist es laut Pressemitteilungen gelungen, die Malware so abzuändern, dass sie ebenfalls Apple Smartphone und Tablets infiziert.

Deshalb gilt auch hier die Regel. Updaten Sie Ihr Apple-Smartphone/Tablet auf die letzte Version. Installieren Sie alle Sicherheitsupdates und lassen Sie Vorsicht walten, wenn Sie Apps herunterladen.

Jede zusätzlich heruntergeladene App kann den Trojaner beinhalten!

Die aktuelle Apple-IOS-Version ist: IOS/IPadOS 17.3.1 .

Wenn Ihr Apple Gerät nicht mehr die neuste Version von IOS/IPAD OS herunterladen kann und nicht mehr vom Hersteller mit Sicherheitsupdates versorgt wird, sollten Sie es keinesfalls für Webbanking oder Bezahlvorgänge weiterbenutzen. 

Wie überprüfe ich meine aktuelle Iphone, Ipad oder Itouch Version?

  1. Öffnen Sie auf Ihrem Gerät die "Einstellungen" .

  2. Öffnen Sie Allgemein

  3. Öffnen Sie Info

 

Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.

 

 

72 Ansichten0 Kommentare

Kommentare


bottom of page