Verbraucher:innen werden immer wieder mit Betrugsmaschen konfrontiert. Besonders gefährlich: Oft sind sie für die Betroffenen nur schwer als solche zu erkennen. Die Kriminellen haben häufig die Bankdaten ihrer Opfer im Visier – schließlich können sie so potenziell Zugriff auf das Konto und auf das Geld der Betroffenen bekommen.
Häufig setzen die Betrüger:innen auf Phishing, um an sensible Daten zu gelangen. Aber auch gefährliche Malware wird immer wieder eingesetzt. So ist es auch bei einem aktuellen Betrugsversuch. Die Schadsoftware gelangt über zunächst harmlos aussehende Apps wie PDF-Viewer oder PDF-Reader auf die Smartphones.
Die Masche ist nicht unbekannt. Schon in der Vergangenheit hatten Kriminelle damit Erfolg und haben Bankkonten leergeräumt.
Verbraucherschützer:innen warnen regelmäßig vor den verschiedensten Betrugsmaschen. So auch jetzt. Und der Betrug um die PDF-Anwendungen ist besonders perfide. Denn: Die Apps lassen sich von Anroid-Nutzer:innen ganz einfach im Google Play Store herunterladen. Die Kriminellen haben es geschafft, die Sicherheitsvorkehrungen des offiziellen App-Stores zu umgehen.
Die Schadsoftware gelangt nämlich erst nach dem Download auf das Smartphone. Betroffene werden aufgefordert, ein Add-On herunterzuladen. Tatsächlich aber wird so der Banking-Trojaner Anatsa installiert, berichtet die Verbraucherinitiative "Watchlist-Internet" und warnt.
Wurde der Trojaner installiert, kann dieser die Tastatureingaben mit einem Keylogger aufzeichnen – und damit auch die Eingabedaten für das Online-Banking. Dadurch können sie dann Überweisungen tätigen.
Betroffene sollten die Schadsoftware deinstallieren. Außerdem sollen sie den Vorfall dem App-Store melden, um andere zu schützen. Denn wenn sich Beschwerden häufen, löschen die Stores solche Apps. Zudem raten die Expert:innen, zur Polizei zu gehen und eine Anzeige zu erstatten.
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.
Apps sollten laut "Watchlist Internet" wirklich nur aus offiziellen Stores heruntergeladen werden, weil diese die Apps überprüfen. Verbraucher:innen sollen außerdem auf Bewertungen von anderen Nutzer:innen achten.
Doch wie sich durch den aktuellen Fall zeigt, können sich auch im offiziellen App-Store gefährliche Apps befinden. Man sollte deshalb auf Warnsignale achten. Eines wäre zum Beispiel, dass die App dazu auffordert, Drittanbietern wie Github Zugriff zu gewähren. Auch wenn eine App zu viele für die Nutzung sinnlose Zugriffe und Rechte verlangt, sollte man lieber auf sie verzichten.
(Mit Material von dpa)
