Paypal-Phishing Android-Trojaner greift via Akku-App an

Auf einem Bildschirm sind unterschiedliche Zahlmöglichkeiten beim Onlinehandel aufgeführt.
Auf einem Bildschirm sind unterschiedliche Zahlmöglichkeiten beim Onlinehandel aufgeführt. © dpa/picture alliance

Paypal-Nutzer mit Android-Smartphone: aufgepasst! Aktuell ist ein Trojaner im Umlauf, der als simple Akku-App die Kontrolle über das Smartphone übernimmt. Ist das geschehen, räumt der Schädling innerhalb weniger Sekunden das Online-Konto leer und greift sich nahezu alle persönlichen Daten und Kontakte.

|  Drucken

Wie jetzt Sicherheitsforscher bei Eset herausfanden, ist ein Trojaner im Umlauf, der insbesondere Nutzer von Android-Smartphones im Visier hat. Über eine Schnittstelle des mobilen Betriebssystems hat die Malware einen Schlupfwinkel gefunden, sich in das Online-Bezahlsystem von Paypal zu hacken – getarnt als Akku-App, die aktuell von einigen Drittanbietern im App-Store angeboten wird. Google hat aufgrund der hohen Gefahrenlage mittlerweile alle Apps aus dem Play Store verbannt, die eine verdächtige Schnittstelle der gleichen Art nutzen.

Phishing Hacker tarnen sich als Akku-Optimierungs-App

Wer die vermeintliche Akku-Optimierungs-App installiert, erlebt ein böses Erwachen. Nach der Installation verschwindet das App-Icon direkt wieder vom Display. Es erscheint ein Fenster, in dem die Anwender um Erlaubnis zur Erhebung statistischer Daten gebeten werden. Dadurch wird – von den Nutzern unbemerkt – die sogenannte Accessibility-Services-Schnittstelle aktiviert, eine bei Android-Geräten installierte Funktion, die normalerweise körperlich eingeschränkten Personen die Nutzung des Android-Gerätes erleichtern soll. In diesem Fall hat diese aber eine andere Funktion.

Wie greifen die Hacker auf die Paypal-Konten zu?

Via Push-Meldung inklusive Paypal-Logo werden User nun gebeten, ihr Konto zu bestätigen – scheinbar legitimiert durch den Online-Bezahlservice. Dass Paypal nicht der Absender ist, erkennt nur, wer genau hinsieht. Öffnet man allerdings die offizielle Paypal-App über die gefälschte Schnittstelle und meldet sich mit seinen Daten an, haben die Hacker es geschafft. Der Trojaner übernimmt die Kontrolle über das Konto und leitet innerhalb weniger Sekunden eine Transaktion ein: „Geld an Freunde”. Jetzt hilft nur noch, die App möglichst schnell zu schließen. Glück im Unglück hat nur, wer gerade kein Paypal-Guthaben aufweisen kann oder die Kreditkarte aktuell nicht hinterlegt hat. In dem Fall gehen die Betrüger aufgrund mangelnder Kontodeckung leer aus.

Zwei-Faktor-Authentifizierung bietet bei Paypal keinen ausreichenden Schutz

Wer meint, er sei durch seine zweistufige Authentifizierung geschützt, irrt. Paypal verwendet die Zwei-Faktor-Authentifizierung in der App lediglich, um die Anmeldung der User sicherzustellen. Für Transaktionen an sich ist sie unerheblich. Das heißt: Der Trojaner kann nach der Anmeldung jede beliebige Transaktion durchführen. Ein zweiter Code ist nicht erforderlich.

Trojaner auf Datenraubzug bei Banking-Apps, WhatsApp und Google Play

Paypal ist allerdings nicht das einzige Ziel des Trojaners. Auch andere Bankdaten wie Kreditkarteninformationen werden bei dem Phishing-Angriff ganz nebenbei ausgelesen. Via Overlay-Screens für WhatsApp, Google Play oder der Banking-Apps erscheinen weitere Pop-up-Fenster, in denen Anwender ihre Kreditkarten- oder Log-in-Daten eingeben sollen. Das Perfide daran: Diese erscheinen direkt im Sperrbildschirm und lassen sich nur schließen, wenn man sie mit Zahlen gefüttert hat. Einziges Entrinnen ist hier durch die Eingabe falscher Daten möglich.

Die Sicherheitsexperten bei Eset gehen davon aus, dass die Hacker gleichzeitig weitere Daten abfangen – beispielsweise die entsprechenden Mails, die User normalerweise bei Transaktionen dieser Art bekommen würden. Außerdem sind weitere Datenangriffe möglich, etwa das Auslesen der Kontakte, Anrufe und SMS sowie die Installation weiterer Apps.

Paypal Phishing: Was tun?

Wer sich dem Risiko eines Phishing-Angriffs wie diesem nicht schutzlos ausliefern möchte, kann mittlerweile bei einer Vielzahl von Anbietern spezielle Cyberversicherungen abschließen. Der Inter CyberGuard übernimmt beispielsweise finanzielle Schäden bis zu 10.000 Euro im Basis- und bis 15.000 Euro im Exklusiv- oder Premiumtarif, wenn persönliche Daten in Folge von Datendiebstahl für Straftaten missbraucht werden. Der Versicherungsschutz greift bei Datendiebstahl von privaten Online-Konten und gilt gleichermaßen für Kaufportale wie Ebay und Amazon, Käufe über Google Play, iTunes und Gaming-Plattformen wie Sony Playstation.

Die Nutzung von Online-Bezahlsystemen wie beispielsweise Paypal schließt außerdem der Ergo-Cyberschutz mit ein. Reguliert werden hier Schäden durch die missbräuchliche Nutzung von Online-Bezahldaten bis zu einer Schadenshöhe von 15.000 Euro pro Jahr. Das entsprechende Versicherungspaket von Cosmos Direkt greift bei Vermögensschäden bis zu 10.000 Euro, die unter anderem durch missbräuchliches Online-Banking und Online-Shopping entstanden sind.

Offizielle App-Stores sind sicherer

Wer nicht Gefahr laufen möchte, in die Fänge dubioser Cyberkrimineller zu geraten, sollte seine Apps ausschließlich über den offiziellen Play Store von Google beziehen. Auch dieser bietet aber keine garantierte Sicherheit. Bei Apps unbekannter und nicht vertrauenswürdiger Quellen ist das Risiko eines Hackerangriffs aber um einiges höher. Übrigens: Wie Computerbild bestätigt, haben insbesondere Optimierungs-Apps nicht den versprochenen Einfluss auf die Akku-Leistung des Smartphones. Viel häufiger sorgen diese Anwendungen für Negativ-Schlagzeilen.

Versicherungsschutz gegen Onlinekriminalität
Werbung

Inter Cyberguard

Der Inter CyberGuard bietet einen verlässlichen Komplettschutz gegen die zunehmenden Gefahren aus dem Internet. Ob Hackerangriffe auf Konten und Zugangsdaten oder Einkäufe bei betrügerischen Onlineshops – der Inter CyberGuard schützt mit einer Kombination aus finanzieller Absicherung und Sicherheitssoftware inklusive Daten-Backup.
Regelmäßig durchgeführte Produktvergleiche bestätigen die hervorragenden Leistungen des Inter CyberGuards.

Neugierig geworden? Dann erfahren Sie hier mehr:

Innovationspreis der Assekuranz
Werbung

Inter Cyberguard

„The Winner is Inter CyberGuard“ – heißt es bei der diesjährigen Verleihung des Innovationspreises der Assekuranz in Köln. Der Komplettschutz der Inter gegen Onlinekriminalität räumt in allen drei Kategorien der Sachversicherung „Gold“ ab: Beim Produktdesign, beim Kundennutzen und bei der Digitalisierung. Hier geht es zur Berichterstattung.

Leistungsübersicht
Werbung

Inter Cyberguard

Absicherung gegen zunehmende Gefahren im Internet: So sichert der Inter CyberGuard Ihre Kunden im Netz.

MEHR ERFAHREN

Private Cyberversicherungen im Vergleich
Werbung

Inter Cyberguard

Das unabhängige Analysehaus Ascore Das Scoring hat als erstes Unternehmen private Cyberversicherungen unter die Lupe genommen. Verglichen wurden Aspekte wie allgemeine Merkmale, Online-Banking und -Handel, Datenbeschädigung, Cybermobbing, Persönlichkeitsschutz und Sicherheitssoftware. Die Analyse bietet Maklern eine Orientierungshilfe für die Produktauswahl.

Hier geht´s zum Scoring.:

Norton erklärt Ransomware
Werbung

Dem Begriff ist vermutlich jeder bereits begegnet. Doch was genau ist Ransomware und wie kann man sich davor schützen? Der Symantec Sicherheits-Experte Candid Wüest erklärt im Video, wie man im Schadenfall seine Daten retten kann und sich vor der Erpressersoftware schützt.

Wie Hacker Passwörter abgreifen
Werbung

Mit welchen Methoden versuchen Hacker, Passwörter zu stehlen? Und wie kann man starke und sichere Kennwörter entwickeln, um sich vor Angriffen auf private Daten zu schützen? Das erfahren Sie in einem kurzen Video von Norton Security.

So schützt Norton
Werbung

INTER Cyberguard

Sicherheitssoftware inklusive: Erfahren Sie, welche Schutzfunktionen Norton für welche Geräte hat.

Meistgelesen
Werbung

Wer sich bei Facebook anmeldet, spielt dieses Spiel freiwillig mit

Artikel lesen

„Viele Menschen verhalten sich gefährlich leichtsinnig“

Artikel lesen

Selbsttest: Wie gefährdet sind Sie im Netz?

Artikel lesen
Pfefferminzia HIGHNOON
Newsletter
Werbung

Bringen Sie sich jeden Montag und Donnerstag auf den aktuellen Branchen-Stand und melden Sie sich hier zu unserem Newsletter an.

 Abonnieren    Impressum    Datenschutzerklärung    Mediadaten    RSS    Über uns