Banking-Trojaner im Play Store: Anatsa kapert 100.000 Geräte
24.06.2026 - 21:55:28 | boerse-global.de
Sicherheitsforscher und Behörden schlagen Alarm: Im Juni 2026 sind mehrere kritische Bedrohungen für mobile Geräte aufgetaucht. Die Angriffe reichen von Banking-Trojanern in offiziellen App-Stores bis hin zu vorinstallierter Schadsoftware auf günstigen Android-Modellen.
Banking-Trojaner kapern den Google Play Store
Besonders brisant: Der Anatsa-Banking-Trojaner wurde in einer gefälschten Dokumenten-Reader-App entdeckt, die bereits über 100.000 Mal heruntergeladen wurde. Die App tarnt sich als harmloses Tool, lädt aber im Hintergrund Schadcode von externen Servern nach.
Parallel dazu verbreitet sich die Rokarolla-Malware über betrügerische Websites, die beliebte Dienste wie TikTok oder Google Chrome imitieren. Die Schadsoftware nutzt Overlay-Bildschirme, um PINs abzugreifen – und attackiert mehr als 200 Finanz-, Krypto- und Social-Media-Apps.
Ein besonders dreister Fall: Eine gefälschte Version des Spiels „Marvel's Spider-Man 2“ eines pakistanischen Entwicklers knackte die Eine-Million-Download-Marke auf Google Play. Trotz urheberrechtlich geschützter Inhalte war die App Ende Juni noch verfügbar.
Wenn die Behörden-App zur Spionagesoftware wird
Ein heikler Fall beschäftigt US-Behörden: Eine White-House-App installiert sich automatisch auf Diensthandys von Regierungsmitarbeitern. Das Problem: Die Software lässt sich nicht dauerhaft löschen – sie installiert sich nach jedem Löschversuch neu. Zudem überträgt die App Daten wie IP-Adressen und Zeitzonen an Dritte. Entwickelt wurde sie von 45Press, einem Unternehmen, das bereits 1,5 Millionen Dollar an Regierungsaufträgen erhielt.
Auch die Hersteller selbst kämpfen mit Sicherheitsproblemen. Google bestätigte, dass der Triada-Trojaner in den Systembibliotheken von über 40 günstigen Android-Modellen vorinstalliert ist – darunter Geräte aus China, Polen, Mexiko und Serbien. Da der Hintertür-Code fest in der Firmware sitzt, hilft nur eine komplette Neuinstallation.
In Indien warnte das Computer Emergency Response Team (CERT-In) vor einer Sicherheitslücke im Samsung Knox PROCA-Treiber. Betroffen sind Galaxy-Geräte mit Android 13 bis 16, die nicht das Sicherheitsupdate vom Januar 2026 erhalten haben. Angreifer könnten lokal Schadcode ausführen und auf sensible Daten zugreifen.
Der Anatsa-Banking-Trojaner tarnt sich als harmlose Dokumenten-App und wurde bereits über 100.000 Mal heruntergeladen. Mit unserer Schritt-für-Schritt-Anleitung prüfen Sie Ihr Gerät in wenigen Minuten auf Schadsoftware. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die „Boss-Abzocke“: Wenn der CEO plötzlich Geld fordert
Eine neue Betrugsmasche namens „Boss Scam“ setzt Unternehmen unter Druck. Kriminelle verschicken getarnte Schadsoftware als angebliche Aufsichtsdokumente. Sobald ein Mitarbeiter die Datei öffnet, übernehmen die Angreifer die Kontrolle über seinen WhatsApp-Web-Zugang. Von dort aus geben sie sich als Vorstandsvorsitzender aus und fordern dubiose Überweisungen an.
Kaspersky-Forscher entdeckten zudem eine großangelegte Malware-Kampagne über WhatsApp. Kompromittierte Accounts verschicken gefälschte Rechnungen an Nutzer in Malaysia, Brasilien, Singapur, Taiwan und Vietnam. Die Opfer werden so in eine mehrstufige Infektionskette gelockt.
Auch Microsoft musste handeln: Nach einer kritischen Warnung von CERT-In veröffentlichte der Konzern Sicherheitsupdates für Microsoft 365 Copilot. Eine Schwachstelle in der Authentifizierung hätte Angreifern unbefugten Zugriff auf sensible Daten in Word, Excel und Teams ermöglichen können.
KI-Apps und Smart-TVs: Die unsichtbaren Datenlecks
Eine Studie der Wake Forest University untersuchte 444 iOS-Apps, die auf großen Sprachmodellen (LLMs) basieren. Das Ergebnis: Fast 200 dieser Apps wiesen Sicherheitslücken beim Datenschutz oder der Zugriffskontrolle auf. Besonders betroffen sind Produktivitäts- und Gesundheits-Apps, die Nutzernamen, E-Mails und Gesprächsverläufe preisgeben könnten.
Nicht nur der Play Store ist betroffen: Auf über 40 günstigen Android-Modellen sitzt der Triada-Trojaner bereits in der Firmware. Erfahren Sie, wie Sie Ihr Gerät auf versteckte Schadsoftware testen und welche Sofortmaßnahmen bei einem Befall helfen. Geräte-Sicherheitsprüfung jetzt starten
Auch Smart-TVs sind ein Risiko. Ein Scan von über 6.000 Apps für LG webOS und Samsung Tizen ergab: 34 Prozent enthalten sogenannte Residential-Proxy-SDKs. Diese Tools, oft von Anbietern wie Bright Data oder Honeygain integriert, machen die Geräte der Verbraucher zu Netzwerk-Proxys – häufig ohne ausreichende Aufklärung über die rechtlichen Konsequenzen.
Das Ausmaß der Bedrohung zeigt ein Rückblick auf 2025: Google und Apple entfernten damals fast 2,2 Millionen Apps wegen Betrugs oder Richtlinienverstößen. Google allein löschte über zwei Millionen Apps, vor allem wegen Datenschutzverstößen. Apple entfernte rund 167.000 Apps, wobei 54 Prozent der Fälle auf betrügerische Aktivitäten entfielen.
