Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
Bild

Bild: gettyimages/montage

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

IT-Sicherheitsexperten haben nach eigenen Angaben einen neuen Android-Trojaner enttarnt, mit dem Angreifer im großen Stil PayPal-Nutzer ausrauben können. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde vor allem über Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom Paypal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem Paypal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft:

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto, und indem man das Konto nicht mit einer Debit- oder Kreditkarte verknüpfe.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Die Zweite Angriffsmethode ist fast noch fieser...

Damit nicht genug. Die Kriminellen haben es auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

"Standardmäßig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden."

Anders als übliche Android-Banken-Trojaner legen sich diese so genannten Phishing-Screens des Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. "Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!"

Wie du dich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat eigenen Angaben zufolge fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

"In Deutschland kann man nirgendwo mit Karte zahlen"

abspielen

Video: watson/Yasmin Polat, Marius Notter, Lia Haubner

Das könnte dich auch interessieren:

WhatsApp: Für Android gibt es 3 Neuerungen – eine davon will wirklich keiner

Link zum Artikel

Wie YouTube laut Forschern einen riesigen Beitrag zum Umweltschutz leisten könnte

Link zum Artikel

Defekte Displays – Samsung verschiebt weltweiten Verkaufsstart des Galaxy Fold

Link zum Artikel

Samsung enthüllt wohl nicht nur das Galaxy S 10, sondern eine faltbare Weltneuheit

Link zum Artikel

Ich habe das Falt-Handy ausprobiert, das unsere Smartphones für immer verändern könnte

Link zum Artikel

WhatsApp plant das wohl unnötigste Feature ever

Link zum Artikel

Samsung und Huawei bringen Falt-Handys – Google passt Android an die neuen Geräte an

Link zum Artikel

Wir haben Samsungs spektakuläres Falt-Smartphone ausprobiert – und wurden überrascht

Link zum Artikel

Diese 11 Tinder-Profilsprüche sind besser als jedes Wandtattoo

Link zum Artikel

Neue WhatsApp-Sicherheitsfunktion ist gar nicht so sicher ...

Link zum Artikel

Auf Instagram kannst du bald spenden – warum das gar nicht so gut sein könnte

Link zum Artikel

YouTuberinnen vertreten Rollenbild wie aus den 50ern – es geht aber auch anders

Link zum Artikel

WLAN auf dem Mars? Bibis Abi-Zeugnis könnte ihre Quizshow-Blamage erklären

Link zum Artikel

WhatsApp baut Funktion um – wir kennen sie von Facebook und Instagram

Link zum Artikel

Der neue Pixar-Kurzfilm ist da – und nimmt sich wieder einem ernsten Thema an

Link zum Artikel

Es gibt 230 neue Emojis – und für was wohl wird dieses hier verwendet?

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Kartellamt gegen Facebook: Steht der "Gefällt mir"-Button auf der Kippe?

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

App-"Shutdown": Apple blockiert Facebook – ist bald auch Google dran?

Link zum Artikel

Facebook wird 15 – und wächst trotz aller Skandale weiter und weiter

Link zum Artikel

Diesem Engländer wurde das Tablet geklaut – Protokoll einer 6-tägigen Verfolgungs-Jagd

Link zum Artikel

Diese 9 WhatsApp-Regeln solltest du nicht brechen – sonst droht die Kontosperrung

Link zum Artikel

Facebook soll Teenager gegen Taschengeld ausgespäht haben

Link zum Artikel

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel

Speicherplatz freigeben bei Windows 10 – so löschst du den "windows.old"-Ordner

Link zum Artikel

Wie die Netzagentur Handynetze schneller machen und Funklöcher beseitigen will

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

"Grenze überschritten": GNTM-Vanessa wehrt sich gegen ProSieben – verklagt sie den Sender?

Link zum Artikel

Diese 13 Memes über Bran in "Game of Thrones" bringen dich trotz allem zum Lachen

Link zum Artikel

Das "GoT"-Finale war meine allererste Folge der Show – das habe ich über die Serie gelernt

Link zum Artikel

ESC: Peinlich! Sisters geben zu, wo sie bei der Punktevergabe waren

Link zum Artikel

Herzzerreißende "GoT"-Szene mit Daenerys und Jon – Fans sind erschüttert

Link zum Artikel

Oops, they did it again: Fans entdecken peinlichen Fehler im "GoT"-Finale

Link zum Artikel

So emotional nehmen die "GoT"-Stars nach dem Finale Abschied von der Serie

Link zum Artikel

"GoT": 8 Fehler, die dir genauso entgangen sind wie der Kaffeebecher

Link zum Artikel

Achtung, Spoiler! Die besten Reaktionen zum "Game of Thrones"–Finale

Link zum Artikel

"Game of Thrones"-Autor gibt Hinweis, wie es nach dem Ende der Serie weitergeht

Link zum Artikel

Vanessa rechnet nach "GNTM"-Aus mit ProSieben ab – jetzt antwortet der Sender

Link zum Artikel

Das sagt Lena Meyer-Landrut den S!sters vor dem ESC– ein großer Fan ist sie wohl nicht

Link zum Artikel

So sehen BTS als alte Männer aus – und wir haben Fragen

Link zum Artikel

Darum ist das neue Album nur zu 80 Prozent Rammstein – eine (kleine) Enttäuschung

Link zum Artikel

ESC 2019: Dieter Bohlen über Luca Hänni: "Ich hätte den Mut dazu nie gehabt"

Link zum Artikel

Der neue Song von Shirin David ist eine Abrechnung mit ihrem Vater

Link zum Artikel

Samra und Capital Bra: Neuer Song Wieder Lila ist schon jetzt ein Hit

Link zum Artikel

16 Cartoons, die unsere Gesellschaft auf den Punkt bringen

Link zum Artikel

Strache-Skandal in Österreich – Kanzler Kurz soll Neuwahlen wollen

Link zum Artikel

"Zweifel, Ängste, schlaflose Nächte" – Das sagen "die Lochis" zu ihrem Aus

Link zum Artikel

Lena Meyer-Landrut macht Fan mit Post bei Instagram glücklich

Link zum Artikel

Falscher Professor? Vorwürfe gegen einen AfD-Europakandidaten

Link zum Artikel

Pressekonferenz in Sonnenbrille: Loredana streitet Betrug ab und wird laut

Link zum Artikel

Warum sind wir manchmal traurig nach dem Sex?

Link zum Artikel

Ed Sheeran und Justin Bieber: "I Don't Care" kann der Song des Sommers werden

Link zum Artikel

16 peinlichen Instagram-Werbungen, die nach hinten losgegangen sind

Link zum Artikel

180 Staaten bekämpfen jetzt den Plastikmüll – mit einem globalen Pakt

Link zum Artikel

Dieser seltsame Vogel ist ausgestorben ... kommt aber immer wieder zurück von den Toten

Link zum Artikel

Ariana Grande und BTS: Insider verrät, dass gemeinsamer Song "nur eine Frage der Zeit" ist

Link zum Artikel

Sie soll ein Paar um 614.000 Euro betrogen haben – Rapperin Loredana festgenommen

Link zum Artikel

Helene Fischer lief weg und schrie: Luxus-Makler plaudert über den Hauskauf mit Flori

Link zum Artikel

Aus 7 wird 1: So brach die AfD im EU-Parlament auseinander

Link zum Artikel

"In dieser Liga ist die Relegation etwas Gutes" – die besten Witze zum HSV-Gau

Link zum Artikel

Das Schlimmste am Wochenende: Menschen auf dem Markt

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Influencerin fürchtet 9-to-5-Job – und ist am Boden zerstört

Augen auf bei der Berufswahl!

Die (man muss jetzt sagen: frühere) Influencerin Jessy Taylor ist in diesen Tagen schlecht drauf. Wieso bloß, fragst du?

Oh, nein...

Wie die "Daily Mail" berichtet, veröffentlichte die US-Amerikanerin aus dem Bundesstaat Florida bereits in der vergangenen Woche ein tränenreiches Video, in dem sie von der für sie erschreckenden Nachricht berichtet. Der Account der 21-Jährigen sei demnach von Instagram gelöscht worden, nachdem zahlreiche Nutzer Taylors Profil bei …

Artikel lesen
Link zum Artikel