Vorsicht vor schadsoftwareDiese App klaut Android-Nutzern Bankdaten

Sich vor Schadsoftware zu schützen wird immer schwieriger. Das zeigt der Fall einer App im Google Play Store von Android, denn der Trojaner TeaBot wird erst nach der unscheinbaren Installation eingeschleust.

07.03.2022, 16:06
Den QR-Scanner aus dem Google Play Store haben bereits mehr als 10.000 Nutzer installiert.
Den QR-Scanner aus dem Google Play Store haben bereits mehr als 10.000 Nutzer installiert. Foto: imago/Joko (Symbol)

Magdeburg/DUR/it - Im Google Play Store von Android hat es nun eine App durch die Sicherheitsmaßnahmen geschafft und so eine Schadsoftware auf die Geräte von Nutzern geschleust.

Betroffen ist der "QR Code & Barcode - Scanner", wie das Portal Cleafy berichtet. Grundsätzlich ist die App jedoch harmlos und macht das, was sie verspricht. Deswegen war sie bisher nicht auffällig gewesen und wurde bereits von über 10.000 Android-Nutzern installiert. Doch die Gefahr lauert erst nach der Installation.

Nachdem Nutzer den Scanner heruntergeladen hat, möchte die App die Einwilligung für ein Update. Wer zustimmt, gibt damit jedoch die Erlaubnis, dass die Schadsoftware TeaBot installiert wird.

TeaBot kann laut Chip über 400 Apps nachahmen und zum Beispiel Anmeldemasken von Banking-Apps simulieren. Dadurch kann die Schadsoftware die entsprechenden Zugangsdaten erbeuten. Die App wurde bereits aus dem Play Store entfernt, doch wer den Scanner bereits installiert hat, sollte vorsichtig sein.

Schadsoftware trickst Antivirenprogramm aus

Da es eine Vielzahl an Scannern mit dem gleichen Namen gibt, ist es  schwer zu erkennen, ob man selbst betroffen ist. Chip rät dazu, in der App-Liste nach "QR Code Scanner: Add-On" zu suchen. Hinter diesem Namen soll sich TeaBot verstecken. Wurde der Trojaner bereits installiert, sollte er umgehend gelöscht werden. Auch die Bankaccounts sollten geprüft und Zugangsdaten geändert werden.

Wer sich durch ein Antivirenprogramm jedoch sicher fühlt, sollte gewarnt sein. Gerade bei dieser Vorgehensweise wird nämlich der Virenschutz gekonnt umgangen, denn wenn man der Installation und dem Zugriff der App zugestimmt hat, erkennt das System die App nicht als potenzielle Virenschleuder an. Daher sollte genau geprüft werden, bevor weitere Installationen vorgenommen werden, die nicht aus dem Play Store stammen und welche Berechtigungen mit einem Einverständnis einhergehen.