Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Falsche Paypal-App späht Android-Nutzer aus

Android-Trojaner  

Falsche App späht Banking-Zugangsdaten aus

05.10.2015, 14:53 Uhr | t-online.de

Falsche Paypal-App späht Android-Nutzer aus. Die Trojaner-App greift Zugangsdaten von PayPal ab. (Quelle: Hersteller)

Die Trojaner-App greift Zugangsdaten von PayPal ab. (Quelle: Hersteller)

Nutzer von Android-Smartphones müssen derzeit vor einer falschen PayPal-App auf der Hut sein. Die Online-Kriminellen greifen damit die Zugangsdaten ab. Wie der Antiviren-Software-Anbieter Trend Micro berichtet, sind auch andere Banking-Apps betroffen.

Die Angreifer verschicken derzeit Spam-Mails, in denen sie den Empfängern eine neue Version ihrer PayPal-App vorgaukeln. In der Spam-Nachricht werfen die Angreifer noch einen zusätzlichen Köder aus, indem sie dem Nutzer für das Installieren der "neuen PayPal-App" eine Guthaben-Gutschrift in Höhe von 25 Euro versprechen.

Die Nachricht bietet auch gleich den Link zum Download an. Der Link führt zu einem Online-Banking-Trojaner, der nicht nur PayPal, sondern auch andere Banken und Finanzdienste im Visier hat. Trend Micro hat den Trojaner als "AndroidOS_Marchcaban.HBT" identifiziert.

Trojaner erschleicht sich Systemrechte

Klickt ein Nutzer auf den Link und lädt die manipulierte Trojaner-App herunter, dann wird er zunächst aufgefordert, der App die Berechtigung "Device Administrator" einzuräumen. Das ist bereits fatal, denn damit kann die App als Systemadministrator weitreichende Veränderungen vornehmen. Der Trojaner wird sich zunächst tarnen, damit er schwerer aufzufinden und zu entfernen ist.

Auch die weiteren Berechtigungen, die die App einfordert, sind absolute Warnsignale. Dazu gehören die Berechtigung zum Ändern des Passworts für den Sperrbildschirm und auch für das Sperren des Bildschirms. Weiterhin verlangt die App Rechte für das Setzen von Passwortregeln und für das Verschlüsseln der gespeicherten Anwendungsdaten.

App lauert im Hintergrund auf Daten

Die App läuft unsichtbar im Hintergrund weiter – selbst dann, wenn der Anwender die geforderten Rechte nicht freischaltet. Die App blendet sich vom Startbildschirm aus und ist damit quasi unsichtbar. Im Hintergrund überwacht sie alle Aktivitäten auf dem Smartphone, um im richtigen Moment zuzuschlagen.

In dem Moment, indem der Anwender die echte PayPal-App öffnet, legt die Trojaner-App eine gefälschte Bedienoberfläche über die der echten App. Über diese Maske kann die App dann die PayPal-Zugangsdaten angreifen, sobald der Nutzer diese eingibt. Der Nutzer merkt davon nichts. Das ist genauso auch bei anderen Bezahl- und Online-Banking-Apps möglich.

Nicht nur PayPal im Visier

Trend Micro hat im Code des Trojaners Spuren gefunden, die zeigen, dass auch Kunden der Commerzbank angegriffen werden. Der Trojaner fängt sogar SMS-Nachrichten ab, beispielsweise um Warnmeldungen der Bank zu unterdrücken, mit denen das Vorhandensein einer Schadsoftware gemeldet wird.

Die Experten von Trend Micro haben über 200 vergleichbare Trojaner-Apps gefunden, die sich nicht immer als Banking-App ausgeben, sondern als Flash Player, als Spiel oder als Erotik-App tarnen. Ziel sind immer Daten rund um das Online-Banking oder Bezahldienste.

Maßnahmen zum Schutz gegen Trojaner-Apps

Android wird so gerne von Online-Kriminellen attackiert wird, weil Android-Nutzer auch Apps und Updates aus fremden Quellen installieren können. Zwar ist eine Sperre für den Download aus dritten Quellen voreingestellt, aber die kann der Nutzer deaktivieren. Die schädlichen Apps stammen fast ausschließlich von Fremdanbietern.

Um Infektionen mit Trojanern und Schadsoftware zu vermeiden, sollten die nachfolgenden Sicherheitstipps beachtet werden:

  1. Löschen Sie verdächtig wirkende E-Mails und öffnen Sie die darin angebotenen Links nicht. E-Mails sind verdächtig, sobald sich die Texte holprig lesen oder Rechtschreib- und Formatierungsfehler vor allem bei Umlauten zu sehen sind. E-Mails sind genau so verdächtig, wenn sie beispielsweise eine Frist setzen oder ungewöhnliche Versprechungen machen. Verdächtig ist auch, wenn direkt nach vertraulichen Daten wie PINs gefragt wird.
  2. Laden Sie Apps und Updates immer nur aus dem Google Play Store herunter. Lassen Sie die Sperre aktiviert, mit dem Android Downloads aus anderen Quellen als dem Google Play Store blockiert. Sollten Sie eine App ausnahmsweise doch aus einer anderen Quelle, etwa beim Hersteller selbst, beziehen, reaktivieren Sie anschließend die Sperre.
  3. Überprüfen Sie stets die Berechtigungen, die eine App bei der Installation verlangt. Fragt die App nach zu vielen Privilegien oder haben Sie ein ungutes Gefühl, dann brechen Sie die Installation besser ab.
  4. Installieren Sie eine Sicherheits-App auf ihrem Android-Gerät, die Viren und Malware erkennt und sie davor schützt.

Überlegen Sie, ob es wirklich nötig ist, Online-Banking auf einem mobilen Gerät zu nutzen, statt den mit Antiviren-Software geschützten PC daheim dafür zu verwenden. Wenn Sie sich für das Mobile-Banking interessieren, schauen Sie nach, ob ihre Bank eine eigene App anbietet, anstatt allgemeine Banking-Apps zu verwenden, die für mehrere Banken funktionieren.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Sie können alles tragen, wenn Sie Sie sind
MY TRUE ME - Mode ab Größe 44
Anzeige
Jetzt bei der Telekom: Surfen mit bis zu 50 MBit/s!
z. B. mit MagentaZuhause M
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal