Zscaler deckt Android-Malware auf: Joker, Harly und Anatsa in 77 Google-Play-Apps

Danny Weber

13:23 26-08-2025

© RusPhotoBank

Zscaler meldet 77 schädliche Android-Apps mit 19 Mio. Installationen: Joker/Harly, Anatsa und Maskware in Google Play. Erfahren Sie, wie Sie sich schützen.

Forschende von Zscaler ThreatLabs berichten von einer breit angelegten Angriffswelle auf Android-Nutzende: 77 schädliche Apps wurden aufgedeckt und aus dem Google Play Store entfernt, nachdem sie zusammen mehr als 19 Millionen Installationen erreicht hatten. Als Hauptgefahr gilt der Banktrojaner Anatsa, auch Tea Bot genannt, flankiert von mehreren weiteren Malware-Familien. Diese Größenordnung wirkt wie ein Weckruf.

Mehr als 66 Prozent der verseuchten Apps verbreiteten aggressive Adware, doch am häufigsten trat der Trojaner Joker auf: Er tauchte in fast einem Viertel der geprüften Titel auf. Joker kann SMS lesen und senden, Screenshots anfertigen, Kontakte kopieren, Anrufe tätigen und Betroffene in kostenpflichtige Abos einschleusen. Die Ermittler markierten außerdem sogenannte Maskware – Anwendungen, die wie beworben funktionieren, während sie im Hintergrund Zugangsdaten und Bankinformationen abgreifen.

Eine Joker-Variante namens Harly bereitet besonders Sorgen. Anders als das Original verbirgt sie ihren Schadcode verschlüsselt im APK und umgeht so leichter die Kontrollen von Google Play. Als Spiele, Wallpaper-Pakete oder Fotoeditoren getarnt, gelangte Harly immer wieder in den Store und erreichte Tausende von Nutzenden.

Auch Anatsa zeigt sich in der jüngsten Ausführung angriffslustiger und nimmt inzwischen mehr als 830 Banking- und Krypto-Apps ins Visier. Die Infektionskette führt über einen gefälschten „Document Reader — File Manager“, der nach der Installation ein bösartiges Modul nachlädt. Der Trojaner setzt auf Verschlüsselung, Pakettausch und Keylogger-Komponenten und missbraucht die Android-Bedienungshilfen, um erweiterte Rechte zu erlangen.

Fachleute sehen einen Anstieg dieser Aktivitäten und raten zu besonderer Vorsicht bei Installationen aus Google Play. Angesichts von Ausmaß und Hartnäckigkeit dieser Kampagnen wirkt das Vertrauen allein in die Marktplatz-Prüfungen optimistisch; ein kurzer, kritischer Blick vor dem Tippen auf „Installieren“ kann den Unterschied machen.