Android
Bild

Bild: gettyimages/montage

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

IT-Sicherheitsexperten haben nach eigenen Angaben einen neuen Android-Trojaner enttarnt, mit dem Angreifer im großen Stil PayPal-Nutzer ausrauben können. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde vor allem über Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom Paypal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem Paypal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft:

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto, und indem man das Konto nicht mit einer Debit- oder Kreditkarte verknüpfe.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Die Zweite Angriffsmethode ist fast noch fieser...

Damit nicht genug. Die Kriminellen haben es auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

"Standardmäßig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden."

Anders als übliche Android-Banken-Trojaner legen sich diese so genannten Phishing-Screens des Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. "Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!"

Wie du dich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat eigenen Angaben zufolge fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

"In Deutschland kann man nirgendwo mit Karte zahlen"

abspielen

Video: watson/Yasmin Polat, Marius Notter, Lia Haubner

Das könnte dich auch interessieren:

Panne: Whatsapp zeigt offenbar aus Versehen 2 heiß erwartete Neuerungen

Link zum Artikel

In diesen Ländern ist das digitale Leben am einfachsten – wieso Deutschland enttäuscht

Link zum Artikel

WhatsApp: Für Android gibt es 3 Neuerungen – eine davon will wirklich keiner

Link zum Artikel

Auf Smartphones von Huawei droht das Whatsapp-Aus

Link zum Artikel

Wie YouTube laut Forschern einen riesigen Beitrag zum Umweltschutz leisten könnte

Link zum Artikel

Defekte Displays – Samsung verschiebt weltweiten Verkaufsstart des Galaxy Fold

Link zum Artikel

Samsung enthüllt wohl nicht nur das Galaxy S 10, sondern eine faltbare Weltneuheit

Link zum Artikel

Ich habe das Falt-Handy ausprobiert, das unsere Smartphones für immer verändern könnte

Link zum Artikel

WhatsApp plant das wohl unnötigste Feature ever

Link zum Artikel

Samsung und Huawei bringen Falt-Handys – Google passt Android an die neuen Geräte an

Link zum Artikel

Wir haben Samsungs spektakuläres Falt-Smartphone ausprobiert – und wurden überrascht

Link zum Artikel

Diese 11 Tinder-Profilsprüche sind besser als jedes Wandtattoo

Link zum Artikel

Neue WhatsApp-Sicherheitsfunktion ist gar nicht so sicher ...

Link zum Artikel

Auf Instagram kannst du bald spenden – warum das gar nicht so gut sein könnte

Link zum Artikel

YouTuberinnen vertreten Rollenbild wie aus den 50ern – es geht aber auch anders

Link zum Artikel

WLAN auf dem Mars? Bibis Abi-Zeugnis könnte ihre Quizshow-Blamage erklären

Link zum Artikel

WhatsApp baut Funktion um – wir kennen sie von Facebook und Instagram

Link zum Artikel

Der neue Pixar-Kurzfilm ist da – und nimmt sich wieder einem ernsten Thema an

Link zum Artikel

Es gibt 230 neue Emojis – und für was wohl wird dieses hier verwendet?

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Kartellamt gegen Facebook: Steht der "Gefällt mir"-Button auf der Kippe?

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

App-"Shutdown": Apple blockiert Facebook – ist bald auch Google dran?

Link zum Artikel

Facebook wird 15 – und wächst trotz aller Skandale weiter und weiter

Link zum Artikel

Diesem Engländer wurde das Tablet geklaut – Protokoll einer 6-tägigen Verfolgungs-Jagd

Link zum Artikel

Diese 9 WhatsApp-Regeln solltest du nicht brechen – sonst droht die Kontosperrung

Link zum Artikel

Facebook soll Teenager gegen Taschengeld ausgespäht haben

Link zum Artikel

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

"The Masked Singer": Dieser Star ist der Grashüpfer, und wir haben 7 Beweise!

Link zum Artikel

"In meinen Kühlschrank geschaut": So dreist kontrolliert das Jobcenter Hartz-IV-Empfänger

Link zum Artikel

"The Masked Singer": Mit seinem Helene-Fischer-Auftritt hat sich der Engel verraten

Link zum Artikel

"The Masked Singer": Dieser Promi steckt im Kudu-Kostüm!

Link zum Artikel

"Die Bachelorette": Die beklopptesten Sprüche der ersten 15 Minuten

Link zum Artikel

Petition gegen beliebte dm- und Alnatura-Produkte: "Stoppt den ökologischen Irrsinn"

Link zum Artikel

"Bachelorette": Das Lustigste an Folge 1 waren die Memes, guck!

Link zum Artikel

Lidl provoziert Netto – und der Supermarkt kontert "a Lidl bit" später

Link zum Artikel

McDonald's- und Burger-King-Mitarbeiter packen über dreisteste Kunden aus

Link zum Artikel

9 Hochzeitsplaner erzählen, welche "tollen Ideen" sie nicht mehr sehen können

Link zum Artikel

Ein Helene-Fischer-Song war für Florian Silbereisen gedacht – doch es kam ganz anders

Link zum Artikel

Autofahrer weichen aus: Gelbe Teststreifen plötzlich auf der A4 aufgetaucht

Link zum Artikel

iPhone-Userin ruiniert besonderen Moment der Braut – so regt sich eine Fotografin auf

Link zum Artikel

Ein Bobby-Car im Parkverbot – so reagiert die Polizei

Link zum Artikel

Gleiches Produkt, dreifacher Preis? Jetzt reagiert Edeka auf die Vorwürfe

Link zum Artikel

"Masked Singer": Faisal Kawusi empört mit üblem Merkel-Witz – ProSieben reagiert patzig

Link zum Artikel

Whatsapp-Panne: Tochter schickt Eltern Urlaubs-Selfie – Wiedersehen dürfte peinlich werden

Link zum Artikel

Das denken Singles, wenn sie diese 5 Sprüche hören

Link zum Artikel

"Wo ist es nur geblieben?": Fans rätseln über angekündigtes Interview mit Helene Fischer

Link zum Artikel

Aldi startet neues Konzept in London – warum das in Deutschland nicht funktionieren würde

Link zum Artikel

Foodwatch kritisiert Edeka: Zwei Produkte, zwei Preise – trotz gleichen Inhalts

Link zum Artikel

Ein Fehler veranschaulicht, worum es Plasberg beim EU-Streit wirklich ging

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

"Ich hatte mein Leben nicht so geplant": Sandra hat Krebs und lebt von Hartz IV

Hier sprechen regelmäßig Menschen, die von Armut betroffen sind.

Sandra (Name von der Redaktion geändert) ist 41 Jahre alt und alleinerziehende Mutter eines sechsjährigen Sohnes, der chronisch krank ist. Im Mai 2015 bekam sie die Diagnose Krebs, seitdem lebt sie von Hartz IV. Aus gesundheitlichen Gründen kann Sandra nicht mehr arbeiten gehen – und wird es wohl auch nie mehr können. Zuvor hat sie als Schreibkraft in einem Büro gearbeitet und war in Elternzeit. Ihre Krebsdiagnose erhielt Sandra, als sie gerade einmal drei Wochen wieder gearbeitet hatte.

Sie …

Artikel lesen
Link zum Artikel