Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld

Android, Sicherheit, Malware, Security, Trojaner, Kriminalität, Paypal Android, Sicherheit, Malware, Security, Trojaner, Kriminalität, Paypal
Wer nicht pleite und mit viel Stress über die Feiertage gehen will, sollte aktuell aufpassen, was auf dem Android-Smartphone installiert wird. Denn ein neuer Trojaner schafft es, trotz aktiver Zwei-Wege-Authentifizierung Geld mit der PayPal-App zu überweisen. Entdeckt wurde der Schädling kürzlich von den Sicherheitsforschern bei ESET.

Der Trojaner ist als Tool zur Optimierung der Akkulaufzeit getarnt und wird über mehrere Drittanbieter-Plattformen für Android-Apps verbreitet. Beim ersten Start täuscht das Programm einen Absturz vor und versteckt das eigene Icon. Von da an operiert es halbwegs versteckt im Hintergrund. Über eine gefälschte Anfrage, ob ein unverfänglicher Statistik-Service gestartet werden darf, aktivieren sich im Wahrheit die Bedienungshilfen für behinderte Nutzer. Android-Trojaner beklaut PayPal

Simulierte Klicks

Anschließend wartet der Schädling im Grunde nur noch darauf, dass der Anwender seine PayPal-App startet - beziehungsweise fordert er den Nutzer sogar dazu auf. Das Problem besteht hier darin, dass nicht die einzelnen Transaktionen, sondern der App-Zugang mit der Zwei-Wege-Authentifizierung abgesichert sind. Wenn der Anwender sich hier also komplett eingeloggt hat, wird der Trojaner aktiv.

Wie die Sicherheitsforscher mitteilten, nutzt die Malware die Bedienungshilfen, um Klicks vorzutäuschen und einfach mal schnell Geld zu verschicken. Bei Tests durch die ESET-Experten, dauerte es keine fünf Sekunden, bis tausend Euro auf den Weg geschickt waren. Das dürfte vielen Anwendern nicht einmal wirklich auffallen, bis sie einen Blick in ihre Kontostatistiken werfen.

Letztlich dürfte es in den meisten Fällen möglich sein, die Transaktionen wieder rückgängig zu machen. Wer aber nicht aufpasst, kann hier auch eine ordentliche Summe verlieren. Auf jeden Fall ist die Sache aber mit unnötiger Arbeit und Stress verbunden. Und nur für den Fall, dass der Trojaner es nicht schafft, den Nutzer zum Öffnen von PayPal zu bringen: Behelfshalber ist eine zweite Komponente enthalten, die in bekannter Phishing-Manier einen populären Dienst imitiert und versucht, Kreditkarten-Daten abzugreifen.
Verwandt
Dieses Video empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben
 
Android... muß man noch mehr sagen?
 
@Chris Sedlmair: Um diese App zu bekommen muss man erst einen Drittanbieter-Store und dann auch noch eine App namen "Optimization Android" herunterladen... Das exakt gleiche kann auf jedem anderen System auch passieren...
 
@LMG356: Auf iOS auch? Achso nein Apple kümmert sich um Sicherheit.
 
@Jeit: Verstehe zwar jetzt nicht was dieser unpassende und nicht sagende Sarkasmus erreichen soll, aber nochmal extra für dich:

Wer unbekannte Apps/Programme aus unbekannten Stores/Quellen runterlädt wird IMMER und ÜBERALL die Gefahr haben Probleme zu bekommen.
 
@Jeit:... dann gibts unter Apple OhEs also keine Paypal App? ;-)
 
@Jeit: Das ist quasi dieselbe Aussage wie im realen Leben. Wir brauchen mehr Überwachung und müssen auf immer mehr Freiheit verzichten um unsere Freiheit zu verteidigen.

Ganz ehrlich, dann habe ich lieber reale Freiheit.
 
@Tomarr: Damit machst Du Dich aber nun verdächtig ;-)
 
@rallef: Damit kann ich aber leben.
 
@Jeit: nein, da kann sowas nicht passieren, da apple kein drittanbieter stores oder sideloading zulaesst. aber sie lassen auch alles andere was ihnen nicht in den kram passt nicht zu, vor allem wenn es ihre geschaeftsmodelle untergraebt.
 
@laforma: Geschäftsmodelle zu schützen wäre ja noch OK. Allerdings lassen sie noch nicht mal dinge zu die ihren extrem kleinkarierten moralischen Vorstellungen nicht passen. Ich denke da an Erotik, nicht einmal in Form von Pornos usw.

Es sei denn sie selber verdienen Geld damit.
 
@LMG356: lass es gut sein. Es ist schon gut so, dass diese Menschen in einem goldenen Käfig sitzen. Wobei der Großteil davon ja absolut unfähig wäre, Apps abseits vom Store zu installieren, wenn man wie bei Android erst einmal unbekannte Quellen über eine Option zulassen müsste. Des weiteren sind die Aufforderung überfordert solche Files überhaupt auf die Geräte zu bekommen. ;)
IOS ist halt eben extra für DAUs entwickelte worden, quasi ein VTECH-System für Erwachsene. :P
 
@DarkTaur: "IOS ist halt eben extra für DAUs entwickelte worden"
> dafür kenn ich zu viele die es nicht bedienen können

iOS hat definitiv seine Vorzüge... aber, es ist weder intuitiv, sicher noch stabil... <- in vielen bereichen besser als Android, in vielen schlechter als Android...

letztenendes kommt es auch Geschmack an was für einen "besser" ist...

um dein PayPal-Konto "leer zu räumen" brauch man gar kein Smartphone ^^ ... ne gefakte Website, den Nutzer dazu "verleiten" seine Zugangsdaten einzugeben "Geld adö"
 
@Chris Sedlmair: nein, es ausführlich(er) zu schreiben, wäre das hier benötigte bzw von dir (nach)geliefert werden müssende.
 
@Chris Sedlmair: waer schoen haettest du mehr gesagt. so kann ich nur antworten:

nmutzloses kommentar... muss man noch mehr dazu sagen?
 
Wer sich solche Apps installiert und dann auch noch per Sideloading über APK, dem ist sowieso nicht mehr zu helfen. Vielleicht lernen die Leute es so.
 
@Jeit: Ich installiere immer mal wieder Apps von Außerhalb des Stores, was ist denn dabei? Mach ich schon seit Jahren und hatte noch nie Probleme. Ich bin ein erfahrener Android Nutzer und weiß von wo ich Apps gefahrlos holen kann. Zumal ich auf einem Smartphone keine Banking Apps nutze und auch keine Bankdaten angebe. Macht jetzt keinen Unterschied ob nun Android oder iOS, würde ich niemals machen.
 
@Andre Passut: Ich spreche von den 99% unerfahrenen Nutzern, welche im Internet irgendwo lesen: "Diese App verbessert deine Akkulaufzeit um 24 Stunden!" oder "Diese App ist der Wahnsinn, so installieren Sie diese!" und dann Blindlings so etwas installieren ohne nachzudenken. Tut mir leid, ich hatte das Falsch formuliert.
 
@Jeit: Ja stimmt da hast du recht. Gibt immer noch leider genug Leute die auf so was reinfallen.
 
@Jeit: mach ich unter Windows auch und es war schon die letzten 25 Jahre gut.
 
Mobiltelefone und Geldtransfer gehören nun mal nicht zusammen. Kein Apple-Pay, kein NFC an der Kasse! Solange man nicht selber die Kontrolle über das Telefon hat, ist die Nutzung mit Bezahlsystemen grob fahrlässig.
 
@Kobold-HH: Solange jegliches System von Menschen bedient wird ist die Nutzung jeglicher Systeme grob fahrlässig. Und nun? Sollen wir aufhören, zu existieren? Müssen die Leute halt lernen.
 
@Islander: Du hast das Problem offensichtlich nicht verstanden.
 
Vielen Dank für diese Informationen! Ich muss sagen, dass ich Paypal zwar regelmäßig, aber nur kaum via Smartphone nützen. Trotzdem werde ich ab sofort doppelt acht geben.
 
@fotofanatic: Wenn schon, dann im Browser, ich versuche Apps so weit es geht zu vermeiden.
 
waer mal interessant gewesen, wieviele untypische schritte der typ im video durchtippeln musste um ueberhaupt die app zu installieren. hier mussten wenigstens drei warnmeldungen komplett ignoriert worden sein, wer soweit geht wegen nem systemoptimierer. ehrlich, der hat nichts anderes verdient.
 
Das ist mal wieder so eine zwar raffinierte, aber auch typische Falle.
Letztendlich muss man bei aller Tricks immer noch nen faulen und komplett naiven User erwischen, dem jegliches Bewusstsein für vernünftigen Umgeng mit der Technik abgeht.
Blöderweise gibts von denen aber immer noch reichlich.
Kommentar abgeben Netiquette beachten!
Einloggen