Banking-Trojaner, Anatsa

Banking-Trojaner Anatsa: 100.000 Play-Store-Nutzer infiziert

Veröffentlicht: 07.07.2026 um 10:19 Uhr, Redaktion boerse-global.de

Google, FBI und Lumen legen NetNut-Botnetz lahm. Gleichzeitig infiziert Banking-Trojaner Anatsa über 100.000 Play-Store-Nutzer.

Netzwerk-Offensive: Google zerschlägt NetNut-Botnetz und warnt vor Anatsa
Banking-Trojaner - Nahaufnahme eines Smartphone-Bildschirms mit einer verzerrten Benutzeroberfläche und binärem Code, gehalten von einer Hand. 07.07.2026 - Bild: über boerse-global.de

Google, das FBI und der Netzwerk-Dienstleister Lumen haben Anfang Juli 2026 einen schweren Schlag gegen die Internetkriminalität geführt. Das sogenannte NetNut-Botnetz wurde zerschlagen. Es kaperte Millionen von Geräten und nutzte sie als Residential-Proxys.

Die Infrastruktur leitete Datenverkehr über die Internetanschlüsse ahnungsloser Nutzer um. Google deaktivierte betroffene Konten. Die Sicherheitsfunktion Play Protect blockiert nun Apps, die das schadhafte SDK von NetNut enthalten.

Banking-Trojaner im Play Store

Trotz des Erfolgs bleibt die Lage für Verbraucher angespannt. Über 100.000 Nutzer infizierten sich über den offiziellen Google Play Store mit dem Banking-Trojaner Anatsa. Die Schadsoftware tarnte sich als Dokumentenbetrachter.

Einmal installiert, stiehlt das Programm Bankdaten über gefälschte Anmeldefenster. Es fängt sogar Codes für die Zwei-Faktor-Authentifizierung ab. Eine weitere Gefahr: das sogenannte Quishing breitet sich in Europa aus.

Betrüger platzieren gefälschte QR-Codes auf Parkautomaten, Ladesäulen oder Strafzetteln. Die Codes führen auf Phishing-Seiten oder lösen Schadsoftware-Downloads aus. Besonders betroffen sind Belgien, Frankreich, die Niederlande und Spanien.

Sicherheitslücken bei AirDrop und Quick Share

Auch etablierte Systemfunktionen stehen im Fokus der Cybersicherheit. Forscher des CISPA Helmholtz-Zentrums identifizierten sechs Sicherheitslücken in AirDrop (Apple) und Quick Share (Samsung/Google).

Anzeige

Über 100.000 Nutzer haben sich über den offiziellen Play Store mit dem Banking-Trojaner Anatsa infiziert. Die Schadsoftware tarnt sich als harmlose App und stiehlt Bankdaten – sogar Ihre 2FA-Codes. Mit dieser Checkliste erkennen Sie Fake-Apps und richten Ihre Zwei-Faktor-Authentifizierung sicher ein. Jetzt kostenlosen Sicherheits-Guide anfordern

Bei AirDrop lassen sich drei Schwachstellen bereits vor einer Authentifizierung ausnutzen. Für die Windows-Version von Quick Share wurde eine Use-After-Free-Lücke gemeldet – ein Patch steht bereit. Experten raten, diese Dienste in öffentlichen Umgebungen zu deaktivieren.

Smartphone ohne Google-Dienste

Als Reaktion auf wachsende Sicherheitsrisiken drängen alternative Mobiltelefone auf den Markt. Das Unternehmen Punkt bringt mit dem MC03 ein Smartphone auf Basis von AphyOS (Android 15) heraus. Es verzichtet vollständig auf Google-Dienste.

Das Gerät kostet 745 Euro – das ursprünglich geplante Abo-Modell fällt weg. Zur Ausstattung gehören ein OLED-Display mit 120 Hz, ein MediaTek Dimensity 7300 und ein austauschbarer Akku. Sicherheitsupdates garantiert Punkt für fünf Jahre.

Identitätsangriffe verursachen Milliardenschäden

Anzeige

Quishing breitet sich in Europa aus: Gefälschte QR-Codes an Parkautomaten und Ladesäulen führen auf Phishing-Seiten. Erfahren Sie in diesem Guide, wie Sie QR-Codes sicher scannen und sich vor dem Banking-Trojaner Anatsa schützen. QR-Code-Sicherheitsguide jetzt sichern

Die Relevanz solcher Maßnahmen zeigen aktuelle Zahlen. Der RSA ID IQ Report 2026 belegt: 69 % der Organisationen weltweit und 75 % der Unternehmen in Deutschland erlebten in den letzten drei Jahren identitätsbasierte Sicherheitsvorfälle. Die Schäden liegen hierzulande oft zwischen 5 und 10 Millionen US-Dollar pro Fall.

Analysten von Aphos registrierten bei 81 % der befragten Organisationen KI-gestützte Angriffe. Besonders besorgniserregend: die Zunahme von hochgradig personalisiertem Phishing. Laut Bitdefender haben fast die Hälfte der Organisationen zudem nur eingeschränkte Sicht darauf, wie KI innerhalb ihrer Strukturen genutzt wird. Das schafft zusätzliche Einfallstore.

de | wissenschaft | 69711952 |