Digital
Bild

Bild: gettyimages/montage

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

IT-Sicherheitsexperten haben nach eigenen Angaben einen neuen Android-Trojaner enttarnt, mit dem Angreifer im großen Stil PayPal-Nutzer ausrauben können. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde vor allem über Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom Paypal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem Paypal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft:

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto, und indem man das Konto nicht mit einer Debit- oder Kreditkarte verknüpfe.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Die Zweite Angriffsmethode ist fast noch fieser...

Damit nicht genug. Die Kriminellen haben es auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

"Standardmäßig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden."

Anders als übliche Android-Banken-Trojaner legen sich diese so genannten Phishing-Screens des Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. "Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!"

Wie du dich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat eigenen Angaben zufolge fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

"In Deutschland kann man nirgendwo mit Karte zahlen"

abspielen

Video: watson/Yasmin Polat, Marius Notter, Lia Haubner

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Hört auf, euch für eure Eltern auf Social Media zu schämen!

Meine Mama macht es, mein Papa macht es auch – und sogar mein Opa ist am Start: Sie alle liken, sharen und kommunizieren auf Social Media. Und das beschränkt sich längst nicht mehr nur auf Facebook. Mein fast 83 Jahre alter Großvater hat außerdem ein Twitter-Profil und mich kürzlich erst gefragt, was dieses Instagram ist und ob er das auch bräuchte.

Die meisten meiner Freunde und Bekannten können sich nicht vorstellen, mit ihren Eltern, oder gar Großeltern auf Social Media verbunden zu sein. …

Artikel lesen
Link zum Artikel