Android
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Malware schleicht sich über eine Fake-App ein. screenshot: eset

Dieser Android-Trojaner räumt innert Sekunden das PayPal-Konto leer



IT-Sicherheitsexperten haben einen neuen Android-Trojaner enttarnt, der im grossen Stil PayPal-Nutzer «ausgeraubt» habe. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde über den Google Play Store und Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom PayPal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem PayPal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft ...

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto sowie die Abwesenheit einer Verknüpfung mit Debit- oder Kreditkarte.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Zweite Angriffsmethode ist fast noch fieser ...

Damit nicht genug, haben es die Kriminellen auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

«Standardmässig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden.»

Anders als übliche Android-Banken-Trojaner legen sich die Phishing-Screens des hiesigen Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. «Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!»

Wie man sich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat gemäss eigenen Angaben fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

Lügendetektor statt Grenzbeamter aus Fleisch und Blut?

Video: srf

Sicherheitslücken und Malware-Attacken

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Die SwissCovid-App kommt – und wir müssen dringend ein paar Unklarheiten beseitigen

Die SwissCovid-App ist offiziell lanciert worden. Dieser Beitrag dreht sich um die wichtigsten noch ungeklärten Fragen.

Der Wissensstand zu SwissCovid ist – vorsichtig ausgedrückt – beunruhigend, zumindest in Teilen der Bevölkerung.

Ein abschreckendes Beispiel bot kürzlich Thomas de Courten. Der SVP-Nationalrat aus Basel-Land behauptete in einer live im Internet übertragenen Parlamentsdebatte, dass die Schweizer Corona-Warn-App die Standorte der User aufzeichne. Und er schwadronierte von Big Brother und Überwachung à la 1984. Was nachweislich nicht stimmt.

Ein Parteikollege de Courtens, der Aargauer SVP-Politiker …

Artikel lesen
Link zum Artikel