Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner: Diese schädliche App räumt ihr PayPal-Konto leer

Im Google Play Store  

Diese App räumt Ihr PayPal-Konto leer

13.12.2018, 13:02 Uhr | avr, t-online.de

Trojaner: Diese schädliche App räumt ihr PayPal-Konto leer. PayPal-App auf einem Smartphone: Ein Trojaner bedroht Kunden des Online-Bezahldienstes. (Quelle: t-online.de/gutaper)

PayPal-App auf einem Smartphone: Ein Trojaner bedroht Kunden des Online-Bezahldienstes. (Quelle: gutaper/t-online.de)

Sicherheitsforscher warnen vor einem Trojaner für Android-Geräte, der auf das Vermögen auf dem PayPal-Konto zugreift. Und das ist noch nicht alles.

Android-Nutzer müssen sich vor einem Trojaner hüten, den Kriminelle im Google Play Store und in Drittanbieter-App-Stores verbreiten. Die Schadsoftware (Malware) überweist Geld vom PayPal-Konto der Nutzer an das Konto von Unbekannten. Auch die Kreditkartendaten sind in Gefahr. Das melden Sicherheitsforscher des Antivirenherstellers Eset.

Laut Eset soll sich der Trojaner nach Start beenden und sein App-Symbol auf dem Bildschirm verstecken. Zudem verlangt das Programm, dass Nutzer Zugriff auf Statistiken erlauben. Wer hier bestätigt, aktiviert in Wahrheit die Bedienungshilfe-Funktion des Smartphones.

Im nächsten Schritt werden Nutzer in einem Benachrichtigungsfenster aufgefordert, sich bei PayPal einzuloggen. Das passiert nur, wenn die PayPal-App auf dem Gerät installiert ist. Nachdem Nutzer sich eingeloggt haben, "ahmt der Trojaner durch die zuvor zugelassenen Android-Bedienungshilfen die Interaktionen des Benutzers nach", schreibt Eset. Auf diese Weise kann die Malware die Zwei-Faktor-Authentifizierung umgehen.

Das Programm schickt an Unbekannte 1.000 Euro vom Konto des Nutzers. Der Vorgang dauert fünf Sekunden und wiederholt sich, wenn der Nutzer die PayPal-App startet. Die Masche funktioniert aber nur, wenn das PayPal-Konto gedeckt oder mit einer Kredit- oder Debitkarte verknüpft ist.

Auch Kreditkartendaten in Gefahr

Zudem versucht die Malware, an Kreditkartendaten der Nutzer zu gelangen. Dazu erstellt sie sogenannte Overlay-Screens: Das ist ein Fenster, das auf dem Bildschirm liegt und andere Programme verdeckt. Eset berichtet von Overlay-Screens zu bekannten Apps wie WhatsApp oder Skype, Banking-Apps oder Gmail. Nutzer sollen hier ihre Kartendaten, beziehungsweise Kontoinformationen eingeben. Wozu die Kriminellen Daten des Gmail-Accounts brauchen, ist nicht bekannt.

Diese Overlay-Screens werden über der Bildschirmsperre angezeigt. Sie lassen sich nur entfernen, wenn der Nutzer Daten eingibt.

Im Code des Trojaners entdeckte Eset noch weitere Funktionen, die aktiviert werden können. So soll die Malware unter anderem die Kontaktliste abrufen können oder Anrufe tätigen und weiterleiten.

Diese App sollten Sie löschen

Laut Eset sollen Nutzer der App "Optimization Android" bereits Opfer des Trojaners geworden sein. Wer das Programm installiert hat, sollte sein Konto auf verdächtige Transaktionen prüfen. Auch sollten Sie Ihr Onlinebanking- und Gmail-Kennwort ändern. Verdächtige Transaktionen sollten Sie PayPal melden.


Wer wegen des Overlay-Screens nicht auf sein Smartphone zugreifen kann, sollte das Gerät im abgesicherten Modus starten. Das geht so:

1. Schalten Sie das Handy aus, indem Sie die Ein-/Aus-Taste gedrückt halten und auf "Ausschalten" drücken.

2. Schalten Sie das Handy wieder ein und halten Sie die Leister-Taste gedrückt. Am Bildschirmrand sollte nun "sicherer Modus" oder "abgesicherter Modus" stehen.

3. Suchen Sie die App im Anwendungsmanager und löschen Sie sie.Im abgesicherten Modus können Sie schädliche Apps löschen. (Quelle: Screenshot t-online.de)Im abgesicherten Modus können Sie schädliche Apps löschen. (Quelle: Screenshot t-online.de)

Um sich vor Trojanern zu schützen, sollten Nutzer nur Apps aus dem Google Play Store laden, rät Eset. Achten Sie zudem auf Nutzerbewertungen und die Zahl der Downloads. Es gilt: Je mehr Installationen eine App hat, desto vertrauenswürdiger dürfte sie sein. Halten Sie zudem Ihr Android mit Updates aktuell.

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Die neuen Teufel Sound-Superhelden zu Top-Preisen
Heimkino, Portable, Kopfhörer und mehr
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2019