Namen der Schadsoftware: Anatsa (Teabot, Toddler)

Art der Schadsoftware: Banking-Trojaner

Betroffenes Betriebssystem: Android (7 und höher)

Betroffene Gerätetypen: Mobiltelefone, Smartphones, Tablets

Auswirkung: hoch

Was ist Anatsa?

Anatsa ist ein Banking-Trojaner für Android-Geräte, der die volle Kontrolle über ein infiziertes Gerät erlangt und somit Transaktionen im Namen des Opfers durchführen kann. Seine Hauptaufgabe ist es Bankinformation vom Opfer zu stehlen und betrügerische Transaktionen auszuführen. Außerdem ist die Schadsoftware in der Lage Kryptowährungen zu stehlen und verschiedene Informationen über das Opfer zu exfiltrieren.

Wie habe ich mich mit Anatsa infiziert?

Anatsa wird aktuell über getarnte Android-Anwendungen im offiziellen Google Play Store verteilt. Diese Anwendungen tarnen sich beispielsweise als PDF-Betrachter (“PDF Viewer - File Explorer”), QR-Code-Scanner (“QR Code & BarCode Scanner”) oder Smartphone-Bereiniger (“Phone Cleaner - File Explorer”). In Wirklichkeit installieren sie jedoch die Anatsa-Malware auf dem Gerät. In anderen Fällen erhielten Opfer eine SMS mit einer Aufforderung auf einen Link zu klicken, der zum Download einer solchen App führt. Die Apps müssen immer aktiv installiert werden.

Was muss ich jetzt machen?

Das gefährdete Gerät kann durch Entfernen der App desinfiziert werden, was Anatsa jedoch zu verhindern sucht. Ein Zurücksetzen auf den Werkszustand kann notwendig sein.

Weitere Informationen finden Sie unter Infektionsbeseitigung bei Smartphones und Tablets.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.