Benutzt ihr die PayPal-App? Das tun viele, denn PayPal ist ein beliebtes Zahlungsmittel für Online-Geschäfte. Nun aber geht ein Android-Trojaner um, der die App des Zahlungsdienstes angreift.
Woran ihr den Trojaner erkennt und was er tut, erfahrt ihr bei uns.
Trojaner greift PayPal-App an
Aktuell nutzen mehr als 250 Millionen Leute weltweit PayPal als Zahlungsmittel. Das hat das Statistikportal statista herausgefunden. Für 34 Prozent der befragten Deutschen ist PayPal laut statista der beliebteste Zahlungsdienst bei Online-Geschäften. Kein Wunder also, dass Kriminelle immer wieder versuchen, ihren vermeintlichen Teil vom großen Geld abzubekommen.
Wir haben bereits mehrfach über PayPal-Phishing, PayPal-Betrug, PayPal-Inkasso-Mail oder PayPal-Spam berichtet. Aktuell geht ein Android-Trojaner um, der die PayPal-App auf eurem Smartphone angreift.
Vorsicht vor dieser Batterie-Optimierungs-App. Sie greift eure PayPal-App an. Foto. Screenshot
PayPal-App durch Batterie-Optimizer gefährdet
Der Android-Trojaner, der die PayPal-App angreift, versteckt sich in einer App zur Batterie-Optimierung namens „Optimization Android“. Doch leider verbessert die App nicht die Batterie-Leistung. Stattdessen kann sie die Zwei-Faktor-Authentifizierung von PayPal umgehen.
Ziel der Fake-App ist es, euer PayPal-Konto anzugreifen und eure Ersparnisse zu stehlen. Aber wie tut sie das? Zunächst einmal verschwindet das Icon der Fake-App, nachdem ihr sie gestartet habt. Danach beginnt der Angriff.
PayPal-App durch Bedienungshilfen manipuliert
Zwingende Voraussetzung für den Angriff ist, dass ihr die offizielle PayPal-App installiert habt. Ladet ihr euch nun die gefährliche Batterie-Optimierungs-App auf euer Smartphone, wird sie euch ein Fenster mit der Frage „Use Enable statistics?“ anzeigen. Klickt ihr auf OK, werden schädliche Bedienhilfen aktiviert.
Öffnet ihr nun die PayPal-App und loggt euch dort ein, ahmt der Trojaner die zugelassenen Bedienhilfen nach. Auf diese Art räumen die kriminellen Angreifer euer PayPal-Konto leer. Dieser Vorgang dauert nur wenige Sekunden, so dass ihr kaum Zeit habt, zu reagieren.
Android-Trojaner klaut keine Login-Daten
Im Unterschied zu vielen anderen Trojanern klaut dieser Fiesling keine Login-Daten. Er wartet einfach, bis ihr euch in die PayPal-App einloggt und umgeht dann die Zwei-Faktor-Authentifizierung. Stoppen kann den Trojaner nur ein leeres PayPal-Konto oder die Tatsache, dass keine Kreditkarte mit dem PayPal-Konto verknüpft ist.
Mit jedem neuen Einloggen bei PayPal über euer Smartphone aktiviert ihr den Trojaner erneut. Die Kriminellen klauen euch also jedes Mal Geld, wenn ihr euch bei PayPal einloggt.
ESET hat in einem YouTube-Video erklärt, wie der Trojaner funktioniert:
Weitere Funktionen für Angriffe
Der Android-Trojaner, der die PayPal-App angreift, hat noch weitere Funktionen im Gepäck. Er führt nämlich Overlay-Attacken aus. Das bedeutet, er legt Masken über legale Apps. Nur durch ein Ausfüllen der Masken verschwinden sie wieder, da „Home“- oder „Zurück“-Button überdeckt sind.
Aktuell sind Overlays für Google Play, WhatsApp, Skype und Viber bekannt. Bei allen werdet ihr aufgefordert, Bankdaten einzugeben. Außerdem sind Overlay-Masken für legale Banking-Apps bekannt.
Übrigens: Ihr könnt in solche Masken falsche Angaben schreiben. Das Overlay verschwindet dann und ihr habt nicht eure echten Kontodaten verraten.
Was kann der Android-Trojaner noch?
Neben den beschriebenen Funktionen kann der Android-Trojaner noch mehr. Dazu gehören folgende Funktionen:
- SMS-Nachrichten senden, abfangen und löschen
- Änderung der Standard-SMS-Anwendung und damit Umgehung der Zwei-Faktor-Authentifizierung
- Abrufen der Kontaktliste
- Anrufe tätigen und weiterleiten
- Abrufen einer Liste der von euch installierten Apps
- Installieren und Ausführen der Apps
Schützen könnt ihr euch natürlich auch vor diesem fiesen Trojaner, der in erster Linie die PayPal-App zum Ziel hat: Ladet niemals Apps von Drittanbietern herunter. Auch diese scheinbare Batterie-Optimierungs-App stammt von einem Drittanbieter und nicht aus dem Google Play Store.
Noch mehr Sicherheit beim Surfen bekommt ihr durch PC-SPEZIALIST. Wir bieten euch aktuellen Virenschutz für euer Smartphone und Hilfe bei der Ersteinrichtung. Kommt vorbei und lasst euch beraten. Weitere Infos zum aktuellen Trojaner findet ihr in dem Artikel Android-Trojaner leert PayPal-Konto.
The app is a 5 star
Heute rief mich ein vermeintlicher microsoft-Mitarbeiter an, um mir eine totale Verseuchung meines Computers mitzuteilen. Er wollte mir bei der Reinigungsaktion behilflich sein. Als er dafür Geld ins Spiel brachte, wurde ich hellhörig. Ich erklärte ihm. dass ich vor jeglicher Zahlung erst meinen Sohn kontaktieren wollte. Auch seine Anmerkung, dass die totale Verseuchung keine versäumte Zeit zulasse und Eile geboten sei, hat mich nicht besonders eingeschüchtert. Dann ging er nach mehrmaligen Anrufen im Preis auf 5 € für den eigentlich kostenlosen Service herunter. Immer wieder forderte er zu Zahlung mit Paypal auf. Da ich jedoch mein Paypal-Passwort vergessen habe bzw. hätte nachschauen müssen, verzögerte sich die Angelegenheit. Inzwischen hat mir mein mit Handy verständigter Sohn von der Betrugsmasche berichtet. Sich dazu bei der Polizei zu melden, erachte ich nicht als sehr sinnvoll, da diese Betrüger vom Ausland aus agieren und nicht habhaft zu machen sind.