Neu: Ab sofort ist Boxpirates werbefrei!!!
... neuer Forenbereich - Smart Home - Interessant? - ... dann schaut mal rein. -> Klick

Umfrage: Was kann, was sollte, was müsste sich verändern?

PayPal: Android-Trojaner räumt Konto leer

    • PayPal: Android-Trojaner räumt Konto leer


      Android-Nutzer mit PayPal-App müssen derzeit besonders vorsichtig sein, denn ein mächtiger Trojaner treibt sein Unwesen.
      Die Sicherheitsforscher bei Eset sind auf einen gefährlichen Trojaner für Android gestoßen, der Sie arm macht! Dazu greift der Schädling auf eine Schnittstelle des mobilen Betriebssystems zurück, die eigentlich Menschen mit Behinderung helfen soll. Wie die Sicherheitsexperten erklären, tarnt sich der Trojaner aktuell als Akku-App und wird über nicht näher genannte App-Stores von Drittanbietern verteilt.

      Android-Nutzer mit PayPal-Konto im Visier
      Ist die vermeintliche Akku-Optimierungs-App installiert, verschwindet das App-Icon vom Display. Kein Wunder, denn mit Akku-Optimierung hat die Anwendung gar nichts am Hut. Stattdessen erscheint ein Dialog, der scheinbar darum bittet, die Erhebung von statistischen Daten zu erlauben. Doch bei genauem Hinsehen fällt auf, dass hier die sogenannte Accessibility-Services-Schnittstelle aktiviert werden soll. Diese in Android integrierte Funktion ist eigentlich dafür gedacht, die Bedienung von Android-Geräten für körperlich eingeschränkte Menschen zu erleichtern. Allerdings sind die Möglichkeiten auch für Betrüger äußerst lukrativ, weswegen Google alle Apps, die diese Schnittstelle unberechtigterweise nutzen, mittlerweile rigoros aus dem Play Store schmeißt.
      Angriff auf PayPal
      Wie in einem Video dokumentiert, gibt die Akku-App eine Push-Nachricht aus, dass der Nutzer dringend sein Konto bestätigen soll. Daneben prangt das PayPal-Logo, so soll der Eindruck entstehen, dass es sich hier um eine legitime Mitteilung der PayPal-App handelt. Nur wer sich von der Meldung nicht verunsichern lässt und genau hinschaut, stellt fest, dass die Nachricht nicht von PayPal kommt. Wer den Betrug nicht erkennt, der tippt darauf und öffnet so die offizielle PayPal-App. Sobald der Nutzer angemeldet ist, übernimmt der Trojaner die Kontrolle und leitet eine Transaktion („Geld an Freunde”) ein. Der ganze Vorgang dauert keine fünf Sekunden. Wer hier nicht schnell reagiert und beispielsweise die App sofort schließt, hat endgültig verloren. Einzig wenn kein PayPal-Guthaben vorhanden oder keine Kreditkarte hinterlegt ist, scheitert die Transaktion mangels Deckung.

      Schwäche bei PayPal ausgenutzt
      Im Falle dieses Trojaners hilft dem Nutzer auch nicht, wenn er die eigentlich als sicher geltende Authentifizierung in zwei Stufen aktiviert hat. Denn im Gegensatz zu anderen Banking-Apps nutzt PayPal die Zwei-Faktor-Authentifizierung in der App nur, um die Anmeldung abzusichern, nicht aber für die Transaktionen selbst. Ist der Nutzer erst in der App angemeldet, kann der Trojaner Überweisungen durchführen, ohne dass ihn die Abfrage eines zusätzlichen Codes stoppt.























      Trojaner setzt auch auf Phishing-Angriffe
      Ist auf dem betroffenen Gerät kein PayPal installiert, hat der Trojaner noch ein Ass um Ärmel. Um nicht leer auszugehen, ändert der Angreifer seine Strategie und versucht, per Phishing-Angriff wenigstens noch an die Kreditkarten-Daten seines Opfers zu gelangen. Dazu lädt der Schädling unterschiedliche Overlay-Screens etwa für Google Play, WhatsApp oder einige Banking-Apps herunter. Diese Pop-Up-Einblendungen erwecken den Eindruck, als würden die dort genannte Anwendungen die Eingabe der Kreditkarten- oder Log-in-Daten erfordern. Besonders fies: Die Screens erscheinen selbst im Sperrbildschirm und lassen sich nur umgehen, wenn man etwas eingibt. Die Home- oder Zurück-Taste deaktiviert der Schädling vorsorglich. Die Sicherheitsforscher weisen darauf hin, dass dafür in keinem Fall die echten Daten eingegeben werden sollen. Da die App auch einen Overlay-Screen für Gmail nachlädt, vermuten die Forscher zudem, dass die Angreifer so Benachrichtigungen über Transaktionen auf das Gmail-Konto abfangen und löschen wollen. Neben diesen „Funktionen“ ist der Trojaner aber noch zu einer ganzen Reihe weiterer Aktionen bemächtigt. Dazu gehört etwa das Auslesen der Kontakte und der installierten Apps, Anrufe tätigen, SMS senden oder weitere Apps installieren. Die vollständige Liste gibt es im Eset-Blog.

      Android-Trojaner: Wie schützen Sie sich?
      Die größte Gefahr einer Infektion mit diesem oder einem ähnlichen Schädling lauert beim Download von Apps aus nicht vertrauenswürdigen Quellen. Auch wenn es keine hundertprozentige Sicherheit verspricht, sollten Sie Apps ausschließlich über den offiziellen Play Store von Google beziehen. Das reduziert in erheblichem Maß das Risiko, Opfer zu werden. Und was auf dem PC gilt, gilt auch auf dem Smartphone: Installieren Sie nicht alles, was Ihnen das Blaue vom Himmel verspricht. Gerade Optimierungs-Apps haben kaum noch Einfluss auf die Leistungsfähigkeit des Akkus oder Smartphones. Stattdessen sorgen solche Anwendungen regelmäßig für Schlagzeilen wegen zweifelhafter Geschäftspraktiken, wie zuletzt die beliebte Clean-Master-App von Cheetah Mobile. Und natürlich gilt, was generell ein guter Berater ist: Schauen Sie genau hin und lesen Sie angezeigte Dialoge aufmerksam, das gilt insbesondere bei der Erteilung von App-Berechtigungen.
      Quelle: computerbild


      Mia san Mia und Mia san Tripel