Android
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
Bild

Bild: gettyimages/montage

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

IT-Sicherheitsexperten haben nach eigenen Angaben einen neuen Android-Trojaner enttarnt, mit dem Angreifer im großen Stil PayPal-Nutzer ausrauben können. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde vor allem über Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom Paypal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem Paypal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft:

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto, und indem man das Konto nicht mit einer Debit- oder Kreditkarte verknüpfe.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Die Zweite Angriffsmethode ist fast noch fieser...

Damit nicht genug. Die Kriminellen haben es auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

"Standardmäßig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden."

Anders als übliche Android-Banken-Trojaner legen sich diese so genannten Phishing-Screens des Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. "Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!"

Wie du dich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat eigenen Angaben zufolge fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

"In Deutschland kann man nirgendwo mit Karte zahlen"

abspielen

Video: watson/Yasmin Polat, Marius Notter, Lia Haubner

Das könnte dich auch interessieren:

EU-Staaten stimmen Artikel-13-Kompromiss zu – doch Barley hält Stopp für möglich

Link zum Artikel

Samsung enthüllt wohl nicht nur das Galaxy S 10, sondern eine faltbare Weltneuheit

Link zum Artikel

Diese 11 Tinder-Profilsprüche sind besser als jedes Wandtattoo

Link zum Artikel

Neue WhatsApp-Sicherheitsfunktion ist gar nicht so sicher ...

Link zum Artikel

Auf Instagram kannst du bald spenden – warum das gar nicht so gut sein könnte

Link zum Artikel

YouTuberinnen vertreten Rollenbild wie aus den 50ern – es geht aber auch anders

Link zum Artikel

WLAN auf dem Mars? Bibis Abi-Zeugnis könnte ihre Quizshow-Blamage erklären

Link zum Artikel

WhatsApp baut Funktion um – wir kennen sie von Facebook und Instagram

Link zum Artikel

Der neue Pixar-Kurzfilm ist da – und nimmt sich wieder einem ernsten Thema an

Link zum Artikel

Es gibt 230 neue Emojis – und für was wohl wird dieses hier verwendet?

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Kartellamt gegen Facebook: Steht der "Gefällt mir"-Button auf der Kippe?

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

App-"Shutdown": Apple blockiert Facebook – ist bald auch Google dran?

Link zum Artikel

Facebook wird 15 – und wächst trotz aller Skandale weiter und weiter

Link zum Artikel

Diesem Engländer wurde das Tablet geklaut – Protokoll einer 6-tägigen Verfolgungs-Jagd

Link zum Artikel

Diese 9 WhatsApp-Regeln solltest du nicht brechen – sonst droht die Kontosperrung

Link zum Artikel

Facebook soll Teenager gegen Taschengeld ausgespäht haben

Link zum Artikel

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel

Speicherplatz freigeben bei Windows 10 – so löschst du den "windows.old"-Ordner

Link zum Artikel

Wie die Netzagentur Handynetze schneller machen und Funklöcher beseitigen will

Link zum Artikel

watson-Journalistin macht Datenstriptease: Das wissen Google, Apple und Zalando über mich

Link zum Artikel

Das sind die meist-gelikten Insta-Posts 2018 – ein Duo ist besonders begehrt

Link zum Artikel

12 überraschend nützliche Webseiten, die dir Geld, viel Zeit und noch mehr Nerven sparen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Warum Frauen an der Gitarre unterschätzt werden – Spoiler: Es hat mit Männern zu tun

Link zum Artikel

"Halt die Fresse, du erbärmliche Frau": Flugzeug-Crew droht 22-Jähriger mit Rausschmiss

Link zum Artikel

Zyklon "Idai": Zahl der Toten in Simbabwe auf 70 gestiegen

Link zum Artikel

Klimaschützerin Luise Neubauer: Anführerin einer wachsenden Bewegung

Link zum Artikel

19 Bilder, die dir zeigen: Es ist nicht alles, wie es scheint

Link zum Artikel

Tesla enthüllt das Model Y – so sieht es aus, und so viel kostet es

Link zum Artikel

Umstrittene Netflix-Doku zum Fall "Maddie" sorgt für Aufregung

Link zum Artikel

"Schulschwänzen nicht heilig sprechen" – Lindner schießt wieder gegen #FridaysForFuture

Link zum Artikel

Wie peinlich kann ein Sex-Date sein? Ja, lest mal dieses Jodlers Reim!

Link zum Artikel

Optische Täuschung: Künstlerin verschwindet dank Make-up in ihrer Umgebung

Link zum Artikel

Greta Thunberg in Schweden "Frau des Jahres"

Link zum Artikel

Katarina Barley: "Rabenmutter gibt's nur auf Deutsch"

Link zum Artikel

"Frauen der Mauer" von strengreligiösen Juden in Jerusalem bespuckt und beschimpft

Link zum Artikel

Wir waren mit Deutschlands bester Skaterin unterwegs. Sie ist 11 Jahre alt.

Link zum Artikel

9 Stars, denen völlig egal war, was Männer und Frauen tragen "sollten"

Link zum Artikel

In diesen Ländern haben die Frauen das Sagen (es sind immer noch zu wenige)

Link zum Artikel

Einen Tampon einzuführen erregt uns nicht und 32 weitere Wahrheiten über Frauen

Link zum Artikel

Der Tod des Patriarchats! Daenerys auf den Thron #TeamDaenerys

Link zum Artikel

"Pink Tax" für Frauen: Gleiches Produkt, gleicher Inhalt, aber teurer

Link zum Artikel

Ich habe mich mit Mama & Oma über Emanzipation unterhalten – es lief anders, als erwartet

Link zum Artikel

watson wird zur Frau! Ja, du hast richtig gelesen

Link zum Artikel

Virgin Atlantic hebt Make-up-Vorgaben auf – aber wieso gibt es die überhaupt noch?

Link zum Artikel

Sie hat alle überlebt, alleine dafür gebührt ihr der Thron #TeamSansa

Link zum Artikel

Chinesische "Harry Potter"-Fans reisten nach Sydney – sie dachten, dass dort Hogwarts sei

Link zum Artikel

#VansChallenge – Warum jetzt überall Sneaker durch die Luft fliegen

Link zum Artikel

Trumps Twitter-Feed ist verrückt? Dann schau dir mal den von Brasiliens Präsidenten an

Link zum Artikel

Die beliebtesten Länder-Slogans – erkennt ihr den Spruch eures Bundeslandes?

Link zum Artikel

Trump nennt den Apple-CEO "Tim Apple" – und die Reaktionen sind großartig

Link zum Artikel

Der Hundewurf von Straubing – und was die AfD daraus macht

Link zum Artikel

Diese Russin ist ein Insta-Star – weil sie ihr Wald-Leben inszeniert wie eine Stadt-Ikone

Link zum Artikel

So romantisch wie Fußnägelschneiden – Erster Heiratsantrag bei Jauch via Telefonjoker

Link zum Artikel

Wenn die Sonne stirbt, ist das wie ein leiser Pups

Link zum Artikel

Zitterpartie Brexit – Geht Mays Strategie schief? Und 5 weitere Fragen

Link zum Artikel

Die Oscars werden zum Queengasmus – unser Protokoll der Nacht

Link zum Artikel

Forscher stehen vor Rätsel: Was macht ein toter Wal im Dschungel?

Link zum Artikel

Darf er das? Chelsea-Torwart verweigert Auswechslung – sein Trainer tobt

Link zum Artikel

Es ist so warm in Deutschland, dass auch schon die Mücken unterwegs sind

Link zum Artikel

Grimassen und getretene Kleider – 13 Dinge, die du in der Oscar-Nacht verpasst hast

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Die vielversprechende Krise der heutigen Jugend

Mir ist schon klar, was viele über die Unter-30-Jährigen heute denken. Sie sind nicht mehr belastbar und haben keine Ausdauer, sie wollen alles erreichen, sind aber nicht mehr bereit, etwas dafür zu tun. Außerdem sind sie von ihrem Smartphone abhängig und können sich nicht länger als zehn Minuten auf etwas konzentrieren.

"Momentchen", denken jetzt sicherlich einige, "das klingt nach einer ganz schön pauschalen Aburteilung" – und wenn ich die letzten Sätze noch einmal lese, muss ich zustimmen. …

Artikel lesen
Link zum Artikel