Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld
Android-Smartphone installiert wird. Denn ein neuer Trojaner schafft es, trotz aktiver Zwei-Wege-Authentifizierung Geld mit der PayPal-App zu überweisen. Entdeckt wurde der Schädling kürzlich von den Sicherheitsforschern bei ESET.
Der Trojaner ist als Tool zur Optimierung der Akkulaufzeit getarnt und wird über mehrere Drittanbieter-Plattformen für Android-Apps verbreitet. Beim ersten Start täuscht das Programm einen Absturz vor und versteckt das eigene Icon. Von da an operiert es halbwegs versteckt im Hintergrund. Über eine gefälschte Anfrage, ob ein unverfänglicher Statistik-Service gestartet werden darf, aktivieren sich im Wahrheit die Bedienungshilfen für behinderte Nutzer.
Wie die Sicherheitsforscher mitteilten, nutzt die Malware die Bedienungshilfen, um Klicks vorzutäuschen und einfach mal schnell Geld zu verschicken. Bei Tests durch die ESET-Experten, dauerte es keine fünf Sekunden, bis tausend Euro auf den Weg geschickt waren. Das dürfte vielen Anwendern nicht einmal wirklich auffallen, bis sie einen Blick in ihre Kontostatistiken werfen.
Letztlich dürfte es in den meisten Fällen möglich sein, die Transaktionen wieder rückgängig zu machen. Wer aber nicht aufpasst, kann hier auch eine ordentliche Summe verlieren. Auf jeden Fall ist die Sache aber mit unnötiger Arbeit und Stress verbunden. Und nur für den Fall, dass der Trojaner es nicht schafft, den Nutzer zum Öffnen von PayPal zu bringen: Behelfshalber ist eine zweite Komponente enthalten, die in bekannter Phishing-Manier einen populären Dienst imitiert und versucht, Kreditkarten-Daten abzugreifen.
Verwandt
Wer nicht pleite und mit viel Stress über die Feiertage gehen will, sollte aktuell aufpassen, was auf dem
Der Trojaner ist als Tool zur Optimierung der Akkulaufzeit getarnt und wird über mehrere Drittanbieter-Plattformen für Android-Apps verbreitet. Beim ersten Start täuscht das Programm einen Absturz vor und versteckt das eigene Icon. Von da an operiert es halbwegs versteckt im Hintergrund. Über eine gefälschte Anfrage, ob ein unverfänglicher Statistik-Service gestartet werden darf, aktivieren sich im Wahrheit die Bedienungshilfen für behinderte Nutzer.
Simulierte Klicks
Anschließend wartet der Schädling im Grunde nur noch darauf, dass der Anwender seine PayPal-App startet - beziehungsweise fordert er den Nutzer sogar dazu auf. Das Problem besteht hier darin, dass nicht die einzelnen Transaktionen, sondern der App-Zugang mit der Zwei-Wege-Authentifizierung abgesichert sind. Wenn der Anwender sich hier also komplett eingeloggt hat, wird der Trojaner aktiv.Wie die Sicherheitsforscher mitteilten, nutzt die Malware die Bedienungshilfen, um Klicks vorzutäuschen und einfach mal schnell Geld zu verschicken. Bei Tests durch die ESET-Experten, dauerte es keine fünf Sekunden, bis tausend Euro auf den Weg geschickt waren. Das dürfte vielen Anwendern nicht einmal wirklich auffallen, bis sie einen Blick in ihre Kontostatistiken werfen.
Letztlich dürfte es in den meisten Fällen möglich sein, die Transaktionen wieder rückgängig zu machen. Wer aber nicht aufpasst, kann hier auch eine ordentliche Summe verlieren. Auf jeden Fall ist die Sache aber mit unnötiger Arbeit und Stress verbunden. Und nur für den Fall, dass der Trojaner es nicht schafft, den Nutzer zum Öffnen von PayPal zu bringen: Behelfshalber ist eine zweite Komponente enthalten, die in bekannter Phishing-Manier einen populären Dienst imitiert und versucht, Kreditkarten-Daten abzugreifen.
Verwandte Videos
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- MVT: So testet ihr euer Smartphone auf Pegasus-Infektionen
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Software-Downloads: So schnell kann man sich Malware einfangen
- Geekoms Mini-PC Mini IT11 entwickelt sich zum Oster-Schnäppchen
Verwandte Tags
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!