wolkig, aber kaum Regen
DE | FR
burger
Digital
Android

Android-Trojaner räumt PayPal-Konto leer

Die Malware schleicht sich über eine Fake-App ein.
Die Malware schleicht sich über eine Fake-App ein.screenshot: eset

Dieser Android-Trojaner räumt innert Sekunden das PayPal-Konto leer

12.12.2018, 13:3512.12.2018, 14:24
Mehr «Digital»

IT-Sicherheitsexperten haben einen neuen Android-Trojaner enttarnt, der im grossen Stil PayPal-Nutzer «ausgeraubt» habe. Dies teilt die IT-Security-Firma Eset mit. Im Firmenblog werden Details zur Angriffsmethode genannt.

Die Verbreitung finde über den Google Play Store und Drittanbieter-App-Stores statt. Und zwar über Fake-Apps, die sich bald nach dem Starten ohne weitere Funktionalität beenden und das App-Icon verschwinden lassen. Allerdings wird heimlich ein Android-Trojaner aus dem Internet heruntergeladen und auf dem Mobilgerät installiert.

Die Hauptfunktion bestehe darin, Geld vom PayPal-Konto eines Opfers zu stehlen. Dazu müsse ein schädlicher Accessibility Service (Android-Bedienungshilfen) aktiviert werden.

Die Malware versuche nicht wie üblich, die Login-Daten zu stehlen, sondern wartet darauf, dass man sich einlogge. Das ist besonders problematisch: So werde die ansonsten sichere Zwei-Faktor-Authentifizierung umgangen, da die Opfer unbewusst selbst das Geld von ihrem PayPal-Konto an die Kriminellen überweisen.

Laut Eset benötigen die Täter nur fünf Sekunden für den Diebstahl und die Transaktion von 1000 Euro.

Das Video zeigt, wie der Angriff abläuft ...

Video: YouTube/ESET

Gestoppt werde die Malware nur durch ein nicht ausreichend gedecktes PayPal-Konto sowie die Abwesenheit einer Verknüpfung mit Debit- oder Kreditkarte.

Der schädliche Trojaner starte zudem mit jedem Aufruf der PayPal-App. Das bedeute, dass eine ungewollte Abbuchung mehrere Male hintereinander stattfinden könne.

Zweite Angriffsmethode ist fast noch fieser ...

Damit nicht genug, haben es die Kriminellen auch noch mit sogenannten Overlay-Attacken auf wertvolle User-Daten abgesehen. Dazu legt der Android-Schädling eine täuschend echt aussehende Seite über legitime Apps.

Eset warnt:

«Standardmässig lädt die Malware auf HTML basierende Overlay-Screens für folgende fünf Android-Apps herunter: Google Play, WhatsApp, Skype, Viber und Gmail. Diese Liste kann allerdings zu jeder Zeit dynamisch erweitert werden.»

Anders als übliche Android-Banken-Trojaner legen sich die Phishing-Screens des hiesigen Trojaners noch über die Bildschirmsperre. Das Overlay hindere Android-User daran, durch das Betätigen des Zurück- oder Home-Buttons am Eingeblendeten vorbeizukommen. «Der einzige Weg daran vorbei führt über das Ausfüllen der Maske – welche übrigens nicht mit echten Anmeldedaten ausgefüllt werden muss!»

Wie man sich schützt

Neben den oben beschriebenen Hauptfunktionen sei die Malware in der Lage, weitere Befehle auszuführen, wenn gewisse Instruktionen über das Internet erteilt werden.

Eset hat gemäss eigenen Angaben fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. Diese zielten besonders auf brasilianische User ab.

Die IT-Sicherheitsexperten raten:

  • Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden.
  • Vor dem Installieren einer bestimmten App sollten die User-Bewertungen geprüft werden.
  • Die App-Berechtigungen sollten genau angeschaut werden, um keinen unnötigen Zugriff zu ermöglichen.
  • Die Android-Software sollte möglichst aktuell gehalten werden. Sprich: Sicherheits-Updates installieren.
  • Schädlinge wie der oben erwähnte Android/Spy.Banker.AJZ bzw. Android/Spy.Banker.AKB würden von bekannten Anti-Malware-Programmen erkannt.

(dsc)

Lügendetektor statt Grenzbeamter aus Fleisch und Blut?

Video: srf

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte
2
Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen
29
«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht
10
Kantonspolizei Zürich warnt vor Erpressungssoftware
10
Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich
8
Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!
5
Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen
5
Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner
15
Erpresser fordern 500 Dollar
Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos
Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
10 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
aglio e olio
12.12.2018 16:00registriert Juli 2017
"Eset hat gemäss eigenen Angaben fünf schädliche Apps mit den gleichen Möglichkeiten im Google Play Store entdeckt. ...

Die IT-Sicherheitsexperten raten:

Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden."


Hmm, jetzt bin ich verunsichert.
471
Melden
Zum Kommentar
avatar
HeidiW
12.12.2018 15:53registriert Juni 2018
Kürzlich hat mir jemand (schon sehr aggresiv) erzählt, dass er nur noch elektronisch bezahle, da die Systeme absolut Sicher seien. Hüstel.....
357
Melden
Zum Kommentar
10
Meistgelesen
1
243 Millionen-Dollar-Spende: Schweizer Milliardär zieht den Zorn der Republikaner auf sich
2
Leere Staatskassen: Jetzt will Europa die Ersparnisse seiner Bürger anzapfen
3
Das steckt hinter den merkwürdigen Tonband-Anrufen, die Tausende Schweizer erhalten
4
Diese (relativ) einfache Geografie-Frage hätte 125'000 Euro eingebracht, aber ...
5
Teneriffa-Bewohner appellieren an Touristen: «Macht keinen Urlaub auf den Kanaren»
Meistkommentiert
1
Wenn du für den Rest deines Lebens nur noch eine Serie schauen könntest – welche wäre es?
2
Illegale Migranten werden nach Ruanda ausgeschafft – der britische Asylpakt in 5 Punkten
3
Belgier war mit zwei Promille am Steuer – aber er konnte nichts dafür
4
Prämienentlastung etc. – bei 3 Abstimmungsvorlagen zeichnet sich ein Ja ab
5
Picdump 86 – ein Meme kommt selten allein!
Meistgeteilt
1
Ein Jahr nach Krebsdiagnose – so geht es Ex-Biel-Trainer Antti Törmänen
2
Der «Pink Moon» im April: 13 spannende Fakten zum Vollmond
3
Brigitte Macron soll ein Mann sein: Politische Desinformation kennt keine Grenzen mehr
4
Artur Jorge feiert einzigen Sieg als Nati-Trainer – es ist der Anfang vom schnellen Ende
5
Hamas veröffentlicht neues Geisel-Video ++ Israel mobilisiert Reservisten
Fedpol-Chefin warnt: Verbrecher-Chats können nicht zeitnah ausgewertet werden
Nachdem der Messenger-Dienst Sky ECC, ein «WhatsApp für Verbrecher», von Ermittlern gehackt wurde, liegen sehr viele Daten zur Auswertung vor. Ein Rennen gegen die Zeit.

Dank des im Jahr 2021 von Europol geknackten verschlüsselten Kommunikationsdienstes für Kriminelle Sky ECC laufen in der Schweiz zurzeit rund 60 Ermittlungen. «Es geht um Kokain, Cannabis, synthetische Drogen und Waffen», sagt Fedpol-Chefin Nicoletta della Valle.

Zur Story