Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld

Wer nicht pleite und mit viel Stress über die Feiertage gehen will, sollte aktuell aufpassen, was auf dem Android-Smartphone installiert wird. Denn ein neuer Trojaner schafft es, trotz aktiver Zwei-Wege-Authentifizierung Geld mit der PayPal-App zu überweisen. Entdeckt wurde der Schädling kürzlich von den Sicherheitsforschern bei ESET.

Der Trojaner ist als Tool zur Optimierung der Akkulaufzeit getarnt und wird über mehrere Drittanbieter-Plattformen für Android-Apps verbreitet. Beim ersten Start täuscht das Programm einen Absturz vor und versteckt das eigene Icon. Von da an operiert es halbwegs versteckt im Hintergrund. Über eine gefälschte Anfrage, ob ein unverfänglicher Statistik-Service gestartet werden darf, aktivieren sich im Wahrheit die Bedienungshilfen für behinderte Nutzer. Android-Trojaner beklaut PayPal

Simulierte Klicks

Anschließend wartet der Schädling im Grunde nur noch darauf, dass der Anwender seine PayPal-App startet - beziehungsweise fordert er den Nutzer sogar dazu auf. Das Problem besteht hier darin, dass nicht die einzelnen Transaktionen, sondern der App-Zugang mit der Zwei-Wege-Authentifizierung abgesichert sind. Wenn der Anwender sich hier also komplett eingeloggt hat, wird der Trojaner aktiv.

Wie die Sicherheitsforscher mitteilten, nutzt die Malware die Bedienungshilfen, um Klicks vorzutäuschen und einfach mal schnell Geld zu verschicken. Bei Tests durch die ESET-Experten, dauerte es keine fünf Sekunden, bis tausend Euro auf den Weg geschickt waren. Das dürfte vielen Anwendern nicht einmal wirklich auffallen, bis sie einen Blick in ihre Kontostatistiken werfen.

Letztlich dürfte es in den meisten Fällen möglich sein, die Transaktionen wieder rückgängig zu machen. Wer aber nicht aufpasst, kann hier auch eine ordentliche Summe verlieren. Auf jeden Fall ist die Sache aber mit unnötiger Arbeit und Stress verbunden. Und nur für den Fall, dass der Trojaner es nicht schafft, den Nutzer zum Öffnen von PayPal zu bringen: Behelfshalber ist eine zweite Komponente enthalten, die in bekannter Phishing-Manier einen populären Dienst imitiert und versucht, Kreditkarten-Daten abzugreifen.
Verwandt
Jetzt einen Kommentar schreiben


❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!