Die Sicherheitsexperten von Trend Micro haben einen neuen PayPal Trojaner entdeckt, der sich als Spam E-Mail tarnt und schon knapp 15.000 Mal verschickt wurde.
Neulich erst hatten wir darüber berichtet, dass es mit „PayPal OneTouch“ künftig nicht mehr nötig sein wird, jede Transaktion via Passwort zu bestätigen. Nachdem diese Neuigkeit bereits einige Fragen zur Sicherheit bei PayPal aufwarf, ist die neue Meldung über den PayPal Trojaner umso schlimmer.
PayPal Trojaner zielt auf Android Nutzer ab
Der Banking-Trojaner ist nach aktuellem Kenntnisstand erst einmal nur für Android Nutzer gefährlich und darauf ausgelegt, die LogIn-Daten für den Online-Bezahldienst auszuspähen. Abgesehen davon soll er aber auch bei der App der Commerzbank funktionieren und die Nutzer im Falles eines Falles um viel Geld bringen können. Die Vorgehensweise ist ebenso bewährt und unkreativ wie leider auch erfolgreich: Nutzer erhalten eine E-Mail, die scheinbar von PayPal selbst stammt. Wie immer in diesen Fällen, ist auch die E-Mail, die den PayPal Trojaner enthält, auf den ersten Blick kaum von einer echten zu unterscheiden. Logo, Schriftart und Farben: All das bauen die Hacker detailgetreu nach und machen es so Laien fast unmöglich, die PayPal Fake E-Mail als selbige zu erkennen. Über einen Link werden die Nutzer dann aufgefordert, die neueste Version der PayPal App herunterzuladen. In Wirklichkeit handelt es sich bei natürlich um den Download des Trojaners.
Paypal – der größte Online-Bezahldienst
Banking Trojaner späht Daten aus
Auch wenn der PayPal Trojaner schon heruntergeladen wurde – wirklich gefährlich wird es erst, wenn APK-Datei ausgeführt wird. Zum Glück hat Android an dieser Stelle eine eigene kleine Hürde aufgebaut: Zunächst einmal müsst ihr die Installation einer App von unbekannter Herkunft immer manuell bestätigen und auch den entsprechenden Berechtigungen selbiger explizit zustimmen. Spätestens hier solltet ihr mehr als skeptisch werden: Der PayPal Trojaner verlangt nämlich verständlicherweise Admin-Rechte und Rechte für die Verschlüsselung des Speichers sowie die Änderung der Bildschirmsperre. Wer das akzeptiert, hat jetzt ein massives Problem. Die Schadsoftware läuft im Hintergrund und späht alle Aktivitäten auf der Oberfläche sowie die benutzten Apps aus. Wird an dieser Stelle die PayPal App gestartet, legt der Trojaner einen nachgebaute Eingabemaske über den eigentlichen Anmeldescreen und gelangt so an eure LogIn-Daten. Und noch etwas kann der fiese PayPal Trojaner: Er ist in der Lage, eure SMS zu lesen sowie eigenständig Anrufe zu tätigen und kann dadurch also ebenfalls hohe Kosten verursachen. Fazit: Der PayPal Trojaner ist extrem gefährlich!
Schutz vor dem PayPal Trojaner
Wir predigen es immer wieder: Ein Android Smartphone sollte unbedingt einen Virenschutz haben. PC-SPEZIALIST unterstützt euch dabei natürlich gern: Wir bieten euch die Installation einer Anti-Viren-Software auf eurem Smartphone als Service zum Festpreis an. Darüber hinaus solltet ihr regelmäßig prüfen, welche Apps welche Rechte haben und verdächtige Anwendungen sofort löschen. Und nach wie vor am Wichtigsten: NIEMALS irgendwelche Links in E-Mail anklicken.
Schreiben Sie einen Kommentar