Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Malware schleicht sich über eine Fake-App ein. screenshot: eset

Dieser Android-Trojaner räumt innert Sekunden das PayPal-Konto leer



IT-Sicherheitsexperten haben einen neuen Android-Trojaner enttarnt, der im grossen Stil PayPal-Nutzer «ausgeraubt» habe. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde über den Google Play Store und Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom PayPal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem PayPal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft ...

abspielen

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto sowie die Abwesenheit einer Verknüpfung mit Debit- oder Kreditkarte.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Zweite Angriffsmethode ist fast noch fieser ...

Damit nicht genug, haben es die Kriminellen auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

«Standardmässig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden.»

Anders als übliche Android-Banken-Trojaner legen sich die Phishing-Screens des hiesigen Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. «Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!»

Wie man sich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat gemäss eigenen Angaben fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

(dsc)

Lügendetektor statt Grenzbeamter aus Fleisch und Blut?

abspielen

Video: srf

Sicherheitslücken und Malware-Attacken

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Es ist absurd» – der Chef erklärt, was er vom Feminismus hält

Link zum Artikel

Vorsicht, jetzt kommt die Wohnmobil-Rezession!

Link zum Artikel

Du bist ein Schwing-Banause? Wir klären dich rechtzeitig fürs Eidgenössische auf

Link zum Artikel

Zug steckt während 3 Stunden zwischen Grenchen und Biel fest – Passagiere wurden evakuiert

Link zum Artikel

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Link zum Artikel

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Supermonkey 13.12.2018 00:34
    Highlight Highlight Wäre ich IT-Sicherheitsberater würde ich schon lange vom Einsatz von Android abraten.
  • aglio e olio 12.12.2018 16:00
    Highlight Highlight "Eset hat gemäss eigenen Angaben fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. ...

    Die IT-Sicherheitsexperten raten:

    Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden."


    Hmm, jetzt bin ich verunsichert.
    • EinePrieseR 12.12.2018 22:41
      Highlight Highlight Die Experten meinten wohl den AppStore von Apple 😉
  • Prügelknabe 12.12.2018 15:53
    Highlight Highlight Kürzlich hat mir jemand (schon sehr aggresiv) erzählt, dass er nur noch elektronisch bezahle, da die Systeme absolut Sicher seien. Hüstel.....
    • bcZcity 12.12.2018 17:27
      Highlight Highlight Ich kenne Leute denen wurde die Brieftasche geklaut, die am Bancomat überfallen wurden, die ihre Brieftasche verloren haben oder die sich irgendwo Noten hingesteckt haben die danach verschwunden sind. Ältere Damen und Herren denen auf dem Weg zur Post das Geld abgenommen wurde.....

      Ich kenne aber niemanden dem elektronisch Geld geklaut wurde. Und so oder so, in beiden Fällen zahlt die Versicherung wenn man sich nicht zu doof angestellt hat.

      Wer also blind durch die Gegend läuft, den erwischt es, oder eben nicht.
  • Ökonometriker 12.12.2018 15:48
    Highlight Highlight Hatte das vor gut 2 Jahren mal auf dem iPhone. Kreditkarten-Firma informiert, Paypal geschrieben und die Sache wurde erledigt. Seither einfach Paypal nicht mehr verwendet und stets Kreditkartenabrechnung kontrolliert.
  • Imnon 12.12.2018 15:32
    Highlight Highlight Ich mache nie Zahlungen über das Handy. Mich würde aber trotzdem interessieren, welche Schutz-Apps ihr empfehlt.
    • Schne 13.12.2018 08:55
      Highlight Highlight Die beste Schutz-App ist das Gehirn. Installiert keine dubiose Apps und überprüft eure Kreditkartenabrechnung.
  • EinePrieseR 12.12.2018 14:53
    Highlight Highlight "Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden" Gemäss dem Artikel waren auch Apps aus dem Play Store betroffen. Ich lese ausserdem fast wöchentlich von neuen schädlichen Apps die im Play Store gefunden werden und teils Millionenfach runtergeladen wurden. Wer ein Android Handy hat sollte keine Zahlungen über das Handy machen.
    • EinePrieseR 13.12.2018 08:27
      Highlight Highlight Erst letzte Woche las ich von Apps welche von Herstellern wie Samsung und Huawei als Servicepakete angeboten wurden und die nun als Spyware aufgeflogen sind. Insgsamt wurden diese Apps 2 Millarden! mal runtergeladen. Es sind also keineswegs nur fragwürdige Apps. So hat z.B. die offizielle Android App der spanischen Fussballliga die Nutzer über das Mikrofon ausspioniert um herauszufinden ob Spiele in einer Bar etc illegal gezeigt werden.
  • Alnothur 12.12.2018 13:48
    Highlight Highlight "Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden."

    Alternative: HIRN EINSCHALTEN.

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Googles Sicherheitsteam hat ein halbes Dutzend Fehler im iPhone-Betriebssystem offengelegt. Mehrere davon sind kritisch. Malware-Hersteller und Geheimdienste zahlen Millionen für solche Lücken.

Googles Sicherheitsforscher haben insgesamt sechs neue Schwachstellen in iOS entdeckt. Die Lücken wurden Apple von einer Sicherheitsforscherin und einem Sicherheitsforscher von Googles Project Zero gemeldet. Apple hat letzte Woche fünf dieser Schwachstellen mit dem Update auf iOS 12.4 geschlossen, eine Lücke bleibt aber vorerst bestehen. Inzwischen sind einige Details zu den teils schwerwiegenden Fehlern bekannt: Mehrere der Sicherheitsprobleme betreffen Apples Chat-App iMessage und sind laut …

Artikel lesen
Link zum Artikel