Eine aktuelle Untersuchung des Cybersicherheitsunternehmens Zscaler hat mehr als 90 bösartige Android-Apps im Google Play Store entdeckt.
Diese Apps, die zusammen über 5,5 Millionen Mal heruntergeladen wurden, enthalten Malware, die darauf abzielt, Bankdaten zu stehlen. Laut einem Bericht von Mashable wurde die Malware hauptsächlich als PDF- und QR-Code-Reader sowie als Foto- und Fitness-Apps getarnt.
Die bekannteste dieser Malware ist der Anatsa-Trojaner, auch bekannt als "TeaBot". Dieser Trojaner zielt auf über 650 Finanzinstitute ab und nutzt fortschrittliche Techniken, um sich vor Entdeckung zu schützen und Zugriff auf Bankinformationen zu erhalten.
Zwei der infizierten Apps, "PDF Reader and File Manager" von Tsarka Watchfaces und "QR Reader and File Manager" von risovanul, hatten jeweils über 70.000 Downloads.
Google hat die betroffenen Apps inzwischen aus dem Play Store entfernt, jedoch bleibt das Risiko bestehen, dass ähnliche schädliche Apps durch die Sicherheitsüberprüfungen schlüpfen könnten.
Die Mehrheit der infizierten Apps wurde als Tools wie Dateimanager, Editoren und Übersetzer kategorisiert, aber auch Fotografie-, Produktivitäts- und Personalisierungs-Apps waren betroffen.