Security

Android-Trojaner hebelt PayPal-Schutz aus

14.12.2018
Von 
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.
Die Mitarbeiter des Sicherheitsunternehmens ESET haben eine Trojaner-App entdeckt, die PayPal-Überweisungen abfängt.

Die App ist als harmlose Optimierungs-Software getarnt, der Trojaner versteckt sich beispielsweise in der App Optimization Android. Bislang fand sich der Schädling nur in Apps von Drittanbieter-App-Stores, er könne nach Ansicht von ESET aber auch in Anwendungen aus dem offiziellen Play Store auftauchen. Nach der Installation wartet der Trojaner darauf, dass sich der Nutzer bei PayPal anmeldet. Da die Aktion dann direkt durch den Nutzer erfolgt, nützt auch die Zwei-Faktor-Authentifizierung von PayPal nichts. Der Diebstahl von 1000 Euro dauert gerade einmal fünf Sekunden, dies zeigt ESET in einem Video auf YouTube.

Vorsicht: Ein als Optimierungs-App getarnter Trojaner versucht Kreditkartendaten abzugreifen.
Vorsicht: Ein als Optimierungs-App getarnter Trojaner versucht Kreditkartendaten abzugreifen.
Foto: Paypal

Außerdem versucht der Trojaner, mit kaum zu bemerkenden Overlays die Kreditkartendaten des Android-Nutzers abzugreifen, sobald diese eingetippt werden. Dafür fordert der Schädling dazu auf, diese Daten für WhatsApp oder Google Play einzutragen. Auf ähnliche Weise wird zudem versucht, an die Zugangsdaten eines Gmail-Kontos zu gelangen. Wer die App auf seinem Smartphone installiert hat, sollte so schnell wie möglich nach verdächtigen Überweisungen Ausschau halten – dann jedoch von einem anderen Gerät aus. Außerdem sollten die Passwörter für Online-Banking und PayPal geändert werden, auch die von verknüpften Netzwerken wie Facebook. Wie verbreitet der Schädling schon ist, lasse sich noch nicht genau sagen. (PC-Welt)