Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
Bild

Bild: gettyimages/montage

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

IT-Sicherheitsexperten haben nach eigenen Angaben einen neuen Android-Trojaner enttarnt, mit dem Angreifer im großen Stil PayPal-Nutzer ausrauben können. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde vor allem über Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom Paypal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem Paypal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft:

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto, und indem man das Konto nicht mit einer Debit- oder Kreditkarte verknüpfe.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Die Zweite Angriffsmethode ist fast noch fieser...

Damit nicht genug. Die Kriminellen haben es auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

"Standardmäßig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden."

Anders als übliche Android-Banken-Trojaner legen sich diese so genannten Phishing-Screens des Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. "Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!"

Wie du dich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat eigenen Angaben zufolge fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

"In Deutschland kann man nirgendwo mit Karte zahlen"

abspielen

Video: watson/Yasmin Polat, Marius Notter, Lia Haubner

Das könnte dich auch interessieren:

Panne: Whatsapp zeigt offenbar aus Versehen 2 heiß erwartete Neuerungen

Link zum Artikel

In diesen Ländern ist das digitale Leben am einfachsten – wieso Deutschland enttäuscht

Link zum Artikel

WhatsApp: Für Android gibt es 3 Neuerungen – eine davon will wirklich keiner

Link zum Artikel

Auf Smartphones von Huawei droht das Whatsapp-Aus

Link zum Artikel

Wie YouTube laut Forschern einen riesigen Beitrag zum Umweltschutz leisten könnte

Link zum Artikel

Defekte Displays – Samsung verschiebt weltweiten Verkaufsstart des Galaxy Fold

Link zum Artikel

Samsung enthüllt wohl nicht nur das Galaxy S 10, sondern eine faltbare Weltneuheit

Link zum Artikel

Ich habe das Falt-Handy ausprobiert, das unsere Smartphones für immer verändern könnte

Link zum Artikel

WhatsApp plant das wohl unnötigste Feature ever

Link zum Artikel

Samsung und Huawei bringen Falt-Handys – Google passt Android an die neuen Geräte an

Link zum Artikel

Wir haben Samsungs spektakuläres Falt-Smartphone ausprobiert – und wurden überrascht

Link zum Artikel

Diese 11 Tinder-Profilsprüche sind besser als jedes Wandtattoo

Link zum Artikel

Neue WhatsApp-Sicherheitsfunktion ist gar nicht so sicher ...

Link zum Artikel

Auf Instagram kannst du bald spenden – warum das gar nicht so gut sein könnte

Link zum Artikel

YouTuberinnen vertreten Rollenbild wie aus den 50ern – es geht aber auch anders

Link zum Artikel

WLAN auf dem Mars? Bibis Abi-Zeugnis könnte ihre Quizshow-Blamage erklären

Link zum Artikel

WhatsApp baut Funktion um – wir kennen sie von Facebook und Instagram

Link zum Artikel

Der neue Pixar-Kurzfilm ist da – und nimmt sich wieder einem ernsten Thema an

Link zum Artikel

Es gibt 230 neue Emojis – und für was wohl wird dieses hier verwendet?

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Kartellamt gegen Facebook: Steht der "Gefällt mir"-Button auf der Kippe?

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

App-"Shutdown": Apple blockiert Facebook – ist bald auch Google dran?

Link zum Artikel

Facebook wird 15 – und wächst trotz aller Skandale weiter und weiter

Link zum Artikel

Diesem Engländer wurde das Tablet geklaut – Protokoll einer 6-tägigen Verfolgungs-Jagd

Link zum Artikel

Diese 9 WhatsApp-Regeln solltest du nicht brechen – sonst droht die Kontosperrung

Link zum Artikel

Facebook soll Teenager gegen Taschengeld ausgespäht haben

Link zum Artikel

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Helene Fischer mit Ex Florian Silbereisen auf Jacht gesichtet – seine ehrlichen Worte

Link zum Artikel

Dieter Bohlen über Helene Fischers Mega-Flop: "Das Problem erklär ich dir!"

Link zum Artikel

Hartz-IV-Empfängerin erhebt Vorwürfe gegen Jobcenter – jemand schreitet ein

Link zum Artikel

Jacht-Milliardär ersteigerte wohl Auftritt von Helene Fischer – so viel kostete es

Link zum Artikel

Heidi Klum postet haariges Bett-Video mit Tom – ihre Fans sind, äh, verstört

Link zum Artikel

Wir haben mit Hartz-IV-Empfängern kein Mitleid – das muss sich ändern

Link zum Artikel

Mats Hummels zum BVB: Cathy setzt Gerüchten um Umzug ein Ende

Link zum Artikel

Millionen sahen Hartz-IV-Empfänger bei "Armes Deutschland" – jetzt rechnet er mit RTL 2 ab

Link zum Artikel

Capital Bra will Helene Fischer nach Mega-Flop helfen: "Wir holen die da raus"

Link zum Artikel

"Wirklich verwirrend" – "Dark"-Star verrät, wie er am Set den Überblick behielt

Link zum Artikel

Mitten in der Grillsaison: Bei Edeka gibt es Ärger um Ketchup

Link zum Artikel

"In BVB-Bayern-Wendebettwäsche geschlafen"– die lustigsten Reaktionen zum Hummels-Wechsel

Link zum Artikel

Mit diesen 4 Tipps umgehst du die langsamste Kasse im Supermarkt

Link zum Artikel

Heidi Klum postet Oben-Ohne-Video – das sagt Lena Meyer-Landrut dazu

Link zum Artikel

Sommer bei H&M: Das sind die ekligsten Dinge, die mir als Verkäuferin passiert sind

Link zum Artikel

Das deutsche Badewasser ist hervorragend – nur nicht an diesen 6 Orten

Link zum Artikel

Mats Hummels für 38 Mio. zurück zum BVB: Warum ich als Fan sauer wäre

Link zum Artikel

9 Frauen aus den Anfängen des Rock'n'Roll, die die Musikwelt auf den Kopf stellten

Link zum Artikel

Ich wollte Eltern überzeugen, dass Impfen schlecht ist – und scheiterte glücklicherweise

Link zum Artikel

"Soll ich hier den Clown machen?": Kollegah rastet wegen Schweizer Festival aus

Link zum Artikel

Aldi schafft die Kasse ab: Discounter testet wegweisendes Konzept in China

Link zum Artikel

Diese Bilder von den Protesten in Hongkong geht gerade um die Welt

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Das aktuelle Update des Smartphone-Betriebssystems Android 9 ("Pie") gibt es bereits seit Sommer. Hersteller Samsung hat kurz vor demm Jahreswechsel mit der Verteilung der Software in Europa begonnen.

Die Smartphones Galaxy S9 und Galaxy S9 Plus erhalten das Android-Update als erstes. Samsung hat außerdem eine Geräteliste veröffentlicht, wann und ob weitere Galaxy-Geräte geupdatet werden.

Der Zeitplan ist ohne Gewähr. Was aus der Liste außerdem hervorgeht: Zwei im Jahr 2015 auf den Markt …

Artikel lesen
Link zum Artikel