Eine neue Welle raffinierter Cyberangriffe bedroht deutsche Smartphone-Nutzer. Sicherheitsforscher warnen eindringlich vor zwei parallelen Gefahren: einer Telefonbetrugs-Masche gegen Apple-Pay-Nutzer und einem Banking-Trojaner im Google Play Store für Android.
Die Angriffe zielen direkt auf die digitalen Geldbörsen der Nutzer. Während Apple-Nutzer mit einer ausgeklügelten Social-Engineering-Falle konfrontiert sind, tarnt sich für Android-Besitzer der gefährliche Trojaner „Anatsa“ als harmlose App. Diese Kampagnen markieren eine neue Eskalationsstufe für mobiles Bezahlen.
Die Hybrid-Falle: So tricksen Betrüger Apple-Nutzer aus
Die Masche gegen Apple-Pay setzt auf psychologische Manipulation statt technische Schwachstellen. Nutzer erhalten eine professionell gefälschte E-Mail, die als Sicherheitswarnung von Apple getarnt ist. Darin wird eine teure, blockierte Transaktion behauptet – etwa der Kauf eines MacBooks.
Der Clou: Die Mail enthält keinen verdächtigen Link. Stattdessen fordert sie auf, eine angegebene Telefonnummer der „Betrugsprävention“ anzurufen. Am Apparat ködert ein geschulter Betrüger das Opfer. Sein Ziel ist der Zwei-Faktor-Authentifizierungs-Code (2FA), der während des Gesprächs auf dem Smartphone erscheint. Mit diesem Code übernehmen die Kriminellen das gesamte Apple-Konto und die hinterlegten Zahlungsmethoden.
Passend zum Thema Telefon-Betrug und Banking-Trojaner: Viele Nutzer erkennen gefälschte Mails oder manipulierte Anrufe zu spät. Das kostenlose Anti-Phishing-Paket erklärt in 4 klaren Schritten, wie Sie Phishing-Mails identifizieren, verdächtige Anrufe abwehren und Ihr Smartphone gegen Overlay-Angriffe schützen. Enthalten sind Praxisbeispiele, eine sofort einsetzbare Checkliste für 2FA- und App-Prüfungen sowie Hinweise, wie Sie gefälschte PDF-Reader-Apps erkennen. Anti-Phishing-Paket jetzt kostenlos herunterladen
Comeback im Play Store: Anatsa tarnt sich als PDF-Reader
Für Android-Nutzer lauert die Gefahr im offiziellen App-Shop. Der Banking-Trojaner „Anatsa“ schaffte es erneut in den Google Play Store – getarnt als funktionierende PDF-Lese-App namens „StellarGrid“. Die App wurde über 50.000 Mal heruntergeladen, bevor sie enttarnt wurde.
Nach der Installation wartet der Schädling. Bei einem späteren Update lädt er den eigentlichen Schadcode nach. Aktiv nutzt Anatsa dann Overlay-Angriffe: Öffnet der Nutzer seine Banking-App, legt der Trojaner eine gefälschte Login-Maske darüber. Alle eingegebenen Zugangsdaten landen so direkt bei den Kriminellen.
Vertrauen in App-Stores wird gezielt ausgenutzt
Die aktuellen Angriffe zeigen eine strategische Weiterentwicklung. Kriminelle nutzen gezielt das Vertrauen der Nutzer in etablierte Sicherheits-Institutionen aus:
* Der wiederholte Erfolg von Anatsa im Play Store stellt die Wirksamkeit der Google-Sicherheitsprüfungen in Frage.
* Die Apple-Masche umgeht die technische Hürde der 2FA durch einfaches, aber wirkungsvolles Social Engineering.
Experten sehen einen klaren Trend: Statt auf technische Lücken zielen Angreifer zunehmend auf den Menschen als schwächstes Glied. Diese auf Täuschung basierenden Attacken sind für Antiviren-Software schwerer zu erkennen.
So können sich Nutzer schützen
Wachsamkeit ist der beste Schutz. Nutzer sollten neue Reflexe entwickeln:
* Nie Passwörter oder 2FA-Codes am Telefon oder per E-Mail herausgeben. Seriöse Unternehmen fragen das nicht ab.
* Apps, auch aus dem Play Store, nur bei absolutem Bedarf installieren.
* App-Berechtigungen genau prüfen und vor unbekannten Entwicklern misstrauen.
Bei Verdacht auf einen Angriff sollten Betroffene sofort ihre Passwörter ändern und ihre Bank informieren. Die Methoden der Angreifer werden sich weiter verfeinern – die Verteidigung muss Schritt halten.
PS: Die Täter nutzen psychologische Tricks – von gefälschten Apple-Support-Anrufen bis zu manipulierten Login-Masken. Unser Gratis-Report deckt die 7 häufigsten Täuschungsmuster auf und zeigt konkrete Abwehrmaßnahmen für Ihr Smartphone und Ihre Bank-Apps. Sie erhalten eine Schritt-für-Schritt-Checkliste, Formulierungen für den Notfall und Tipps, wie Sie Ihr Gerät nach einem möglichen Angriff sichern. Holen Sie sich den Report und prüfen Sie Ihre Apps noch heute. Jetzt Anti-Phishing-Report sichern
