t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Trojaner: Diese schädliche App räumt ihr PayPal-Konto leer


Im Google Play Store
Diese App räumt Ihr PayPal-Konto leer

Von t-online, avr

Aktualisiert am 13.12.2018Lesedauer: 2 Min.
PayPal-App auf einem Smartphone: Ein Trojaner bedroht Kunden des Online-Bezahldienstes.Vergrößern des BildesPayPal-App auf einem Smartphone: Ein Trojaner bedroht Kunden des Online-Bezahldienstes. (Quelle: gutaper/t-online)

Sicherheitsforscher warnen vor einem Trojaner für Android-Geräte, der auf das Vermögen auf dem PayPal-Konto zugreift. Und das ist noch nicht alles.

Android-Nutzer müssen sich vor einem Trojaner hüten, den Kriminelle im Google Play Store und in Drittanbieter-App-Stores verbreiten. Die Schadsoftware (Malware) überweist Geld vom PayPal-Konto der Nutzer an das Konto von Unbekannten. Auch die Kreditkartendaten sind in Gefahr. Das melden Sicherheitsforscher des Antivirenherstellers Eset.

Laut Eset soll sich der Trojaner nach Start beenden und sein App-Symbol auf dem Bildschirm verstecken. Zudem verlangt das Programm, dass Nutzer Zugriff auf Statistiken erlauben. Wer hier bestätigt, aktiviert in Wahrheit die Bedienungshilfe-Funktion des Smartphones.

Im nächsten Schritt werden Nutzer in einem Benachrichtigungsfenster aufgefordert, sich bei PayPal einzuloggen. Das passiert nur, wenn die PayPal-App auf dem Gerät installiert ist. Nachdem Nutzer sich eingeloggt haben, "ahmt der Trojaner durch die zuvor zugelassenen Android-Bedienungshilfen die Interaktionen des Benutzers nach", schreibt Eset. Auf diese Weise kann die Malware die Zwei-Faktor-Authentifizierung umgehen.

Das Programm schickt an Unbekannte 1.000 Euro vom Konto des Nutzers. Der Vorgang dauert fünf Sekunden und wiederholt sich, wenn der Nutzer die PayPal-App startet. Die Masche funktioniert aber nur, wenn das PayPal-Konto gedeckt oder mit einer Kredit- oder Debitkarte verknüpft ist.

Auch Kreditkartendaten in Gefahr

Zudem versucht die Malware, an Kreditkartendaten der Nutzer zu gelangen. Dazu erstellt sie sogenannte Overlay-Screens: Das ist ein Fenster, das auf dem Bildschirm liegt und andere Programme verdeckt. Eset berichtet von Overlay-Screens zu bekannten Apps wie WhatsApp oder Skype, Banking-Apps oder Gmail. Nutzer sollen hier ihre Kartendaten, beziehungsweise Kontoinformationen eingeben. Wozu die Kriminellen Daten des Gmail-Accounts brauchen, ist nicht bekannt.

Diese Overlay-Screens werden über der Bildschirmsperre angezeigt. Sie lassen sich nur entfernen, wenn der Nutzer Daten eingibt.

Im Code des Trojaners entdeckte Eset noch weitere Funktionen, die aktiviert werden können. So soll die Malware unter anderem die Kontaktliste abrufen können oder Anrufe tätigen und weiterleiten.

Diese App sollten Sie löschen

Laut Eset sollen Nutzer der App "Optimization Android" bereits Opfer des Trojaners geworden sein. Wer das Programm installiert hat, sollte sein Konto auf verdächtige Transaktionen prüfen. Auch sollten Sie Ihr Onlinebanking- und Gmail-Kennwort ändern. Verdächtige Transaktionen sollten Sie PayPal melden.


Wer wegen des Overlay-Screens nicht auf sein Smartphone zugreifen kann, sollte das Gerät im abgesicherten Modus starten. Das geht so:

1. Schalten Sie das Handy aus, indem Sie die Ein-/Aus-Taste gedrückt halten und auf "Ausschalten" drücken.

2. Schalten Sie das Handy wieder ein und halten Sie die Leister-Taste gedrückt. Am Bildschirmrand sollte nun "sicherer Modus" oder "abgesicherter Modus" stehen.

Um sich vor Trojanern zu schützen, sollten Nutzer nur Apps aus dem Google Play Store laden, rät Eset. Achten Sie zudem auf Nutzerbewertungen und die Zahl der Downloads. Es gilt: Je mehr Installationen eine App hat, desto vertrauenswürdiger dürfte sie sein. Halten Sie zudem Ihr Android mit Updates aktuell.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website