Ratgeber Smartphone Google löscht Millionen Apps: So sollten Sie jetzt reagieren
Die Welt der Smartphones wird immer komfortabler – doch gleichzeitig auch immer gefährlicher. Besonders Android-Nutzende sehen sich seit Jahren mit einer Vielzahl von Cyberangriffen konfrontiert. Nun sorgt eine neue Malware namens PhantomCard für Aufsehen. Sie greift gezielt Nutzende von Android-Geräten mit NFC-Funktion an und ist in der Lage, Bankkarten unbemerkt auszulesen. Damit setzen Kriminelle auf eine perfide Kombination aus technischer Raffinesse und psychologischer Täuschung. Wie Hacker dabei vorgehen und was Android-Nutzer und Nutzerinnen jetzt tun können, erfahren Sie hier.
PhantomCard: Die App, die vorgibt zu schützen – und dabei plündert
Das perfide an PhantomCard: Die betrügerische Software tarnt sich als Sicherheits-App, die angeblich helfen soll, Bankkarten zu „verifizieren“. Nutzerinnen und Nutzer werden dazu aufgefordert, ihre Karte auf die Rückseite ihres Smartphones zu legen. Was im Hintergrund passiert: Die App nutzt die NFC-Schnittstelle, liest die sensiblen Daten der Karte aus und sendet sie an Cyberkriminelle weiter.
Das Heimtückische daran: Der Vorgang läuft ohne auffällige Rechteabfragen oder komplizierte Berechtigungen. Schon ein kurzer Kontakt zwischen Karte und Smartphone genügt. Das Problem dabei: Für Banken wirken die durch die Betrügenden getätigten Zahlungen wie reguläre Transaktionen – inklusive korrekter PIN. Das macht es enorm schwierig, den Betrug frühzeitig zu erkennen.
Ursprung im Malware-Markt
Laut Sicherheitsexperten stammt PhantomCard aus dem chinesischen Untergrundmarkt für Schadsoftware. Dort können Hacker fertige Malware-Bausätze kaufen, die sich leicht anpassen und in verschiedenen Regionen verbreiten lassen. Dadurch multipliziert sich die Gefahr: Selbst technisch weniger versierte Täter und Täterinnen können die App in Umlauf bringen und von der Arbeit anderer profitieren.
Täuschung durch Fake-Apps
Verbreitet wird PhantomCard nicht über den offiziellen Google Play Store, sondern über gefälschte Webseiten, die diesem täuschend ähnlich sehen. Mit positiven Bewertungen, seriös wirkenden Logos und ansprechenden Namen erwecken die Apps Vertrauen. Viele Nutzer und Nutzerinnen laden die Software herunter, ohne genauer hinzusehen. Wer NFC aktiviert hat, läuft dabei besonders Gefahr.
Deshalb unsere Empfehlung: Nutzerinnen und Nutzer sollten grundsätzlich überprüfen, welche Apps Zugriff auf NFC, Kamera oder Barrierefreiheitsdienste verlangen – und im Zweifel lieber darauf verzichten.
3 Geräte schützen, nur für 2 zahlen!
Beim Komplettschutz 3 für 2 versichern Sie drei Geräte und erhalten den günstigsten Einzeltarif – bei gleichen Leistungen – kostenfrei.
- Geräte auswählen
- Komponenten hinzufügen
- Geld sparen
Anatsa: Die zweite große Bedrohung
Parallel zu PhantomCard sorgt auch eine weitere Malware für Schlagzeilen: Anatsa. Google selbst hat kürzlich 77 infizierte Apps aus dem Play Store entfernt, die bereits über 19 Millionen Mal heruntergeladen wurden.
Die Schadsoftware geht subtiler vor als PhantomCard: Sie tarnt sich als nützliche Alltags-App – etwa Dokumentenleser oder PDF-Viewer – und lädt nach der Installation im Hintergrund ein bösartiges Zusatzmodul, Payload, nach.
Sobald dieses aktiv ist, beginnt Anatsa damit, Tastatureingaben zu überwachen, Fake-Login-Seiten für Bank-Apps anzuzeigen und sensible Daten wie Passwörter abzufangen. Mehr als 831 Finanzinstitute weltweit sind Ziel der Malware.
So umgehen die Angriffe Googles Sicherheitsmechanismen
Das Vorgehen von Anatsa zeigt, wie schwer sich auch ein globaler Konzern wie Google mit der Bedrohungslage tut. Zwar überprüft der Play Store Apps vor der Freigabe, doch durch den Dropper-Ansatz gelangen Schadprogramme trotzdem durch die Sicherheitsnetze. Erst nachträglich, wenn Angriffe bekannt werden, kann Google reagieren und die Apps entfernen.
Das bedeutet im Klartext: Auch wer ausschließlich Apps aus dem offiziellen Store lädt, ist nicht automatisch sicher.
Google Play Protect und Eigeninitiative der Nutzenden
Google setzt auf sein integriertes Schutzsystem Play Protect, das Apps regelmäßig scannt und verdächtige Programme blockieren soll. Dennoch bleibt ein Restrisiko. Sicherheitsexpertinnen und -experten empfehlen daher:
- Regelmäßig Play Protect aktivieren und manuelle Scans durchführen.
- Apps löschen, die nicht mehr im offiziellen Store verfügbar sind.
- Besonders bei Dokumenten- und Utility-Apps Vorsicht walten lassen.
- Nur Software installieren, die aus vertrauenswürdigen Quellen stammt und von bekannten Entwicklern angeboten wird.
- Berechtigungen prüfen: Benötigt eine App NFC- oder Barrierefreiheitsrechte, sollte das skeptisch machen.
Warum Android so attraktiv für Angreifer ist
Mit weltweit über 2,5 Milliarden aktiven Geräten ist Android die größte mobile Plattform. Diese enorme Reichweite macht sie zu einem bevorzugten Ziel für Cyberkriminelle. Hinzu kommt die im Vergleich zu iOS offenere Struktur des Systems: Nutzerinnen und Nutzer können Apps auch außerhalb des offiziellen Stores installieren – ein Vorteil in Sachen Flexibilität, aber ein Risiko in Bezug auf Sicherheit.
Fazit: Vorsicht ist die beste Verteidigung
PhantomCard und Anatsa zeigen, wie raffiniert Angriffe auf Android-Nutzende inzwischen geworden sind. Beide Fälle beweisen: Cyberkriminelle setzen nicht nur auf technische Tricks, sondern auch auf psychologische Täuschung. Während PhantomCard mit der Angst vor Betrug spielt und als Schutz-App auftritt, nutzt Anatsa den Alltag der Nutzenden aus und verbirgt sich hinter vermeintlich praktischen Anwendungen.
Am Ende gilt: Aufmerksam bleiben, Berechtigungen prüfen und Apps kritisch hinterfragen. Wer blind vertraut, riskiert nicht nur die Sicherheit seines Smartphones, sondern auch den Verlust harterarbeiteter Ersparnisse.
