Dieser QR-Code-Scanner für Android stiehlt Bankdaten

Oft sind es sehr simple Apps, die Malware für Smartphones als Tarnung verwenden. Im aktuellen Fall ist es ein QR-Code-Scanner, der bei Anwender*innen für Probleme sorgt. Die App “QR Code & Barcode – Scanner” ist laut eines Berichts bei Cleafy Einfallstor für die TeaBot Malware. Mittlerweile ist sie aus dem Play Store verschwunden, wurde davor aber bereits 10.000 Mal heruntergeladen. Wer die App noch installiert hat, sollte sie also schnellstmöglich löschen.

Die App selbst war zum Zeitpunkt der Installation aus dem Store noch harmlos. Beim Start wurden Nutzer*innen jedoch dazu aufgefordert, erneut etwas zu installieren. So kam schließlich TeaBot auf die Handys. Als Berechtigungen wollte die App dann Zugang und Kontrolle von Bildschirminhalten sowie von Interaktionen am Handy. So wurden anschließend Bank- und Versicherungsdaten sowie Zugänge zu Krypto-Wallets und Börsen gestohlen. 

Gefährliche fremde Quellen

Generell ist es unter Android äußerst ratsam, niemals Apps aus fremden Quellen abseits des Play Stores zu installieren, wenn man nicht genau weiß, worauf man sich einlässt. Überhaupt dann, wenn man überraschend dazu aufgefordert wird. 

QR Codes lassen sich unter Android meistens ganz ohne spezifische Apps installieren - so ist ein Scanner bei vielen Herstellern direkt in die Standard-Kamera-App integriert. Man muss sie nur öffnen, den Code in den Fokus rücken und warten, bis der dahinter liegende Text angezeigt wird. 

Wenn es die Standard-Kamera-App am Handy nicht kann, kann man etwa auch Googles Bildersuch-Tool Lens zum QR-Code scannen verwenden.