Banking-Trojaner: Anatsa erreicht über 100.000 Downloads im Play Store
25.06.2026 - 14:04:26 | boerse-global.de
Gleichzeitig rücken Bloatware und veraltete Apps in den Fokus. Google reagiert mit einem umfangreichen Sicherheitsupdate.
Getarnter Trojaner erreicht über 100.000 Downloads
Eine gezielte Kampagne des Banking-Trojaners Anatsa sorgt für Alarm. Die Angreifer platzierten eine als Dokumentenleser getarnte App mit dem Paketnamen com.westhorizont.appsforge.filehorizon_explorereaddocuments im Play Store. Zum Zeitpunkt der Entdeckung verzeichnete die Anwendung bereits über 100.000 Downloads.
Der Infektionsweg verlief zweistufig. Die App erschien zunächst in einer sauberen Version, um die Sicherheitsprüfungen zu bestehen. Erst ein nachträgliches Update lud die Schadsoftware von einem externen Server nach. Der Trojaner nutzt Overlay-Angriffe, um Finanz-Apps zu manipulieren und Zugangsdaten abzugreifen. Google hat die betroffene App inzwischen entfernt.
Bloatware und „tote“ Apps als Sicherheitsrisiko
Neben gezielten Angriffen stellen vorinstallierte Programme ein Problem dar. OEM-Apps, Testsoftware von Drittanbietern oder Anwendungen der Mobilfunkanbieter verbrauchen nicht nur Ressourcen. Sie vergrößern auch die Angriffsfläche des Geräts – auch wenn sie nicht zwangsläufig bösartig sind.
Banking, PayPal und Dokumenten-Apps – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Ein weiteres Risiko geht von veralteten Apps aus, die keine Sicherheitsupdates mehr erhalten. Diese „toten“ Anwendungen können Schwachstellen enthalten, die Angreifer ausnutzen. Experten raten zu regelmäßigen App-Checks und der Deinstallation ungenutzter Software. Google arbeitet an integrierten Warnmeldungen, die Nutzer über entfernte Apps informieren sollen.
Google schließt Zero-Day-Lücke mit Juni-Update
Das Juni-Sicherheitspaket von Google behebt eine aktiv ausgenutzte Zero-Day-Lücke (CVE-2025-48595). Insgesamt schließt das Update 124 Fehler, davon 18 als kritisch eingestuft. Pixel-Geräte erhalten die Korrekturen sofort, andere Hersteller folgen zeitverzögert.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt nach Sicherheitslücken suchen. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch die richtigen Updates und Einstellungen Malware dauerhaft von Ihrem Gerät fernhalten. Kostenlosen Sicherheits-Ratgeber herunterladen
Parallel entwickelt Google neue Sicherheitsfeatures. Der Advanced Protection Mode blockiert App-Installationen aus unbekannten Quellen und schränkt Systemdienste ein. Ein integriertes Protokoll speichert sicherheitsrelevante Ereignisse verschlüsselt für zwölf Monate.
In der Testphase von Android 17 kommen weitere Funktionen hinzu: ein biometrischer Diebstahlschutz und versteckte Einmal-Passwörter. Die aktuelle QPR1 Beta 5 behebt zudem Stabilitätsprobleme bei Kamera und Webdiensten.
BSI warnt vor KI-gestützten Phishing-Angriffen
Die Notwendigkeit dieser Maßnahmen unterstreicht eine aktuelle BSI-Analyse. Demnach nutzen 86 Prozent aller Phishing-Angriffe künstliche Intelligenz. Die Erfolgsquote solcher Attacken liegt bei 54 Prozent – ein deutlicher Anstieg gegenüber klassischen Methoden.
