Android
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
Bild

Bild: gettyimages/montage

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

IT-Sicherheitsexperten haben nach eigenen Angaben einen neuen Android-Trojaner enttarnt, mit dem Angreifer im großen Stil PayPal-Nutzer ausrauben können. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde vor allem über Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom Paypal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem Paypal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft:

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto, und indem man das Konto nicht mit einer Debit- oder Kreditkarte verknüpfe.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Die Zweite Angriffsmethode ist fast noch fieser...

Damit nicht genug. Die Kriminellen haben es auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

"Standardmäßig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden."

Anders als übliche Android-Banken-Trojaner legen sich diese so genannten Phishing-Screens des Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. "Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!"

Wie du dich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat eigenen Angaben zufolge fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

"In Deutschland kann man nirgendwo mit Karte zahlen"

abspielen

Video: watson/Yasmin Polat, Marius Notter, Lia Haubner

Das könnte dich auch interessieren:

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel

Speicherplatz freigeben bei Windows 10 – so löschst du den "windows.old"-Ordner

Link zum Artikel

Wie die Netzagentur Handynetze schneller machen und Funklöcher beseitigen will

Link zum Artikel

watson-Journalistin macht Datenstriptease: Das wissen Google, Apple und Zalando über mich

Link zum Artikel

Das sind die meist-gelikten Insta-Posts 2018 – ein Duo ist besonders begehrt

Link zum Artikel

12 überraschend nützliche Webseiten, die dir Geld, viel Zeit und noch mehr Nerven sparen

Link zum Artikel

Warum "Super Mario World" für mich das beste Mario-Game aller Zeiten bleibt

Link zum Artikel

15 unterschätzte Spiele aus 2018, die jeder Gamer kennen sollte

Link zum Artikel

Scrollen? Wischen! – Instagram verärgert User. Und so reagiert das Netz

Link zum Artikel

Und hier ist die am irrsten aussehende Katze von Instagram

Link zum Artikel

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

Link zum Artikel

Instagram führt Sprachnachrichten wie bei WhatsApp ein – ab sofort

Link zum Artikel

Taylor Swift nutzte Gesichtserkennung bei Konzerten, um Stalker zu identifizieren

Link zum Artikel

Die Deutschen mögen "Füße" und "pissen" – das Jahr 2018 auf Pornhub

Link zum Artikel

9 neue Tricks für WhatsApp, die dir das Leben leichter machen

Link zum Artikel

Keine Transsexuellen bei "Victoria's Secret" – YouTuberin setzt starkes Statement

Link zum Artikel

Und jetzt: Die lustigsten und skurrilsten Google-Street-View-Bilder

Link zum Artikel

Instagram testet neue Funktion und du kennst sie von Tinder 

Link zum Artikel

"Fortnite" macht mit neuem Modus einen auf "Minecraft"

Link zum Artikel

Wie Apple angeblich die kabellosen Kopfhörer neu erfinden will

Link zum Artikel

Starbucks verbietet YouPorn und YouPorn verbietet Starbucks 😏

Link zum Artikel

Warum Online-Shopping in Europa ab heute (teilweise) billiger wird

Link zum Artikel

So findest du heraus, ob deine Freunde dir auf Instagram vertrauen

Link zum Artikel

WhatsApp läuft bald auf Android-Tablets! Einen Haken gibt's

Link zum Artikel

Wenn du eins dieser MacBooks hast, könntest du deine Daten verlieren

Link zum Artikel

Penis-Bilder an Fremde schicken? In New York könnte das bald Knast bedeuten

Link zum Artikel

Tinder und Co. bald nur noch gegen Ausweis? Regierung in Österreich plant "Porno-Filter" 

Link zum Artikel

Klein, aber fein: Diese neue WhatsApp-Funktion kann dir Peinlichkeiten ersparen

Link zum Artikel

KI – wie China das Rennen um künstliche Intelligenz gewinnen will

Link zum Artikel

Hört auf, euch für eure Eltern auf Social Media zu schämen!

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

"Ich habe kein Kind bekommen, um es abzugeben" – Jana bezieht bewusst Hartz IV 

Hier sprechen regelmäßig Menschen, die von Armut betroffen sind.

Özil geht, der Hambacher Forst bleibt, Chemnitz schreckt auf – 2018 war turbulent. Auch für uns: watson.de startete im März. Auf einige Geschichten sind wir seitdem besonders stolz. Wie auf diese hier:

Jana (Name von der Redaktion geändert) ist 33 Jahre alt, gelernte IT-Systemkauffrau und alleinerziehende Mutter. Ihre Tochter wurde im März 2017 geboren, Jana trennte sich im September 2017 von ihrem Mann und bezieht seit Januar dieses Jahres Hartz IV – weil sie für ihre Tochter da sein …

Artikel lesen
Link zum Artikel