Anatsa-Trojaner: 100.000 Android-Geräte über Play-Store-App infiziert
25.06.2026 - 00:55:34 | boerse-global.de
Sicherheitsforscher haben eine neue Verteilungskampagne des Anatsa-Banking-Trojaners aufgedeckt, die über eine manipulierte Dokumenten-Reader-App im Google Play Store mehr als 100.000 Geräte kompromittierte. Die am 24. Juni 2026 gemeldete Kampagne zeigt, wie Angreifer zunehmend raffinierte Methoden entwickeln, um die Sicherheitsmechanismen offizieller App-Stores zu umgehen.
Tarnung als harmlose Lese-App
Laut Analysen von ThreatLabz, der Sicherheitsforschungsabteilung von Zscaler, verbarg sich die Schadsoftware hinter einer Anwendung namens "FileHorizon Explorer & Read Documents" (Paket-ID: com.westhorizont.appsforge.filehorizon_explorereaddocuments). Die App sammelte über 100.000 Installationen, bevor ihre wahre Natur bekannt wurde.
Die Angreifer setzten auf eine mehrstufige Infektionsstrategie, die der Erkennung entgehen sollte. Bei der ersten Veröffentlichung im Play Store enthielt die App keinerlei bösartigen Code – die automatischen Sicherheitsscans schlugen nicht an. Erst nach der Installation lud die App das Anatsa-Payload von einem externen Server nach. Die Kommando- und Kontrollinfrastruktur lief dabei über eine spezifische IP-Adresse mit einem nicht standardmäßigen Port.
Der Anatsa-Banking-Trojaner ist dafür bekannt, sensible Finanzdaten zu stehlen, indem er Anmeldedaten abfängt und Bankaktivitäten auf kompromittierten Android-Geräten überwacht.
Banking-Trojaner und manipulierte Apps zeigen, wie verwundbar private Daten auf dem Smartphone heute sind. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Neue Abwehrmaßnahmen der Finanzbranche
Angesichts der zunehmenden Bedrohungslage im mobilen Bereich rüsten Finanzdienstleister auf. Am 24. Juni 2026 kündigte Navi UPI die Einführung eines neuen Sicherheitsrahmens namens Navi Secure an. Das System kombiniert Transaktionsüberwachung mit risikobasierten Eingriffen und setzt dabei auf eine WhatsApp-basierte Verifizierung, um die Nutzersicherheit zu erhöhen. Ziel ist es, Verbraucher zu schützen, die in unsicheren Netzwerken unterwegs sind oder mit risikobehafteten Akteuren interagieren.
Parallel dazu warnten Kaspersky-Forscher vor einer groß angelegten Malware-Kampagne über WhatsApp. Die im Juni 2026 entdeckte Attacke nutzt kompromittierte Konten, um schädliche VBScript-Anhänge zu verbreiten, die als Rechnungen oder Kontoauszüge getarnt sind. Betroffen sind Nutzer in Malaysia, Brasilien, Singapur, Taiwan und Vietnam.
Sicherheitslücken im Android-Ökosystem
Doch nicht nur Apps bereiten Sorgen. Am 23. Juni 2026 wurden kritische Schwachstellen im Hardware-Software-Interface von Android bekannt. Besonders betroffen: die Samsung KNOX-Kernel-Subsysteme PROCA und FIVE.
Die als CVE-2026-20971 erfasste Schwachstelle wurde von LucidBit Labs entdeckt. Es handelt sich um einen Use-After-Free-Fehler, der auf einer Race-Condition basiert und Speicherkorruption ermöglicht. Ein Angriff durch eine nicht vertrauenswürdige App könnte zur vollständigen Übernahme des Geräts führen. Betroffen ist eine breite Palette von Galaxy-Geräten – vom S9 bis zur S25-Serie. Sicherheitsupdates aus dem Januar 2026 sollten das Problem beheben.
Ein veraltetes Smartphone oder ignorierte Sicherheitslücken wirken oft wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Smart-TVs als neue Angriffsfläche
Die Bedrohungslage beschränkt sich längst nicht mehr auf Smartphones. Aktuelle Scans von Spur Intelligence ergaben, dass 34 Prozent der analysierten LG-webOS- und Samsung-Tizen-Smart-TV-Apps sogenannte Residential-Proxy-SDKs enthalten. Diese Tools leiten externen Internetverkehr über die heimische Verbindung der Nutzer um – oft ohne deren klares Einverständnis. Die Folge: Die Angriffsfläche für netzwerkbasierte Exploits wächst weiter.
