So ein QR- und Barcode-Scanner ist im Alltag ein extrem nützliches Werkzeug. Gerade in Pandemiezeiten, wo doch immer wieder die Codes für die Luca oder Corona-Warn-App gescannt werden müssen. Und selbst zahlreiche Gaststätten sind mittlerweile dazu übergegangen, ihr Angebot nur noch online via solcher Codes bereitzustellen. Wer aktuell einen neuen Scanner braucht, schaut vermutlich einfach nichtsahnend im Google Play Store nach. Doch Vorsicht: Ein gefährlicher Trojaner verbirgt sich jetzt hinter einer völlig harmlos aussehenden Anwendung.
„QR Code & Barcode Scanner“ enthält Trojaner
Die entsprechende App mit dem Trojaner trägt den recht generischen und unverdächtigen Namen „QR Code & Barcode Scanner“. Klingt genau nach dem, was gesucht ist. Mehr als 10.000 User:innen hatten sie bereits heruntergeladen und viele posteten sogar positive Erfahrungsberichte, ehe das Problem bekannt wurde. Das berichtet das Sicherheitsunternehmen Cleafy.
Nach der Installation erscheint ein Fenster, das Nutzer:innen über ein Update informiert. Willigt man diesem und weiteren Zugriffsberechtigungen ein, gelangt jedoch der bekannte Trojaner TeaBot aufs Handy. Der erschien erstmals im Mai 2021 und half, Daten aus einer Liste von 60 Bank-Apps abzugreifen.
TeaBot: Bekannter Trojaner noch gefährlicher
Nun ist TeaBot zurück und dem Bericht zufolge gefährlicher als je zuvor: Statt 60 hat er mehr als 400 Ziele im Visier – ein Anstieg von mehr als 500 Prozent. Anwendungen im Bereich Banking, Versicherungen, Crypto-Wallets und -Transaktionen greift die Malware an. Gleichzeitig unterstützt sie noch mehr Sprachen als vorher, darunter russisch, slowenisch und Mandarin. TeaBot ist also sehr international unterwegs.
Da Google bereits über die schadhafte App informiert wurde, sollte es nicht lange dauern, bis sie wieder aus dem Store verschwindet. Für gewöhnlich gibt es für neue Apps einen Sicherheitscheck, aber ab und an rutscht eine gefährliche Software durch.
Derweil können sich Trojaner auch auf anderen Wegen ausbreiten: Aktuell sind Windows-PCs von neuer Malware bedroht.
Quelle: Cleafy