Android-Malware räubert PayPal-Konten leer


Der Antivirenhersteller Eset warnt vor einem besonders gefährlichen Android-Trojaner, der die Fähigkeit hat, Geld von PayPal-Konten zu stehlen. Versteckt ist die Schadsoftware in einer App zur Akku-Optimierung, die bis jetzt aber nur über App-Stores von Drittanbietern verteilt wird und im offiziellen Play Store nicht zu haben ist.

Während der Installation verlangt der Trojaner dann die Berechtigung für die Bedienungshilfen, die es ihm erlauben, auch virtuelle Klicks auszuführen und mit Bedienelementen von Android und den Apps selbst zu interagieren – und zwar ohne Zustimmung des Benutzers.

Es geht erst los, wenn man die PayPal App aufruft

Die Malware setzt ihre Berechtigung nicht sofort gegen die Opfer ein, sondern wartet darauf, dass ein Nutzer die PayPal-App öffnet. Wenn dieser die App nicht von sich aus startet, hilft der Trojaner einfach mit ein paar irreführenden Benachrichtigungen nach.

Sobald ein Nutzer die PayPal-App geöffnet und sich erfolgreich angemeldet hat, wird der Trojaner aktiv. Deshalb schützt eine Zwei-Faktor-Authentifizierung den Nutzer auch nicht vor dem Diebstahl, der umgehend nach Abschluss der Anmeldung automatisch startet.

Benutzer müssen hilflos zusehen

Über die Android-Bedienungshilfen beginnt die Schadsoftware dann eine neue Transaktion. Sie gibt ein Empfängerkonto und einen Betrag ein und bestätigt die Zahlung dann – und zwar unter Umständen unter den Augen des Opfers, das sich in dieser Situation nicht mehr gegen den Diebstahl wehren kann.

„Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, erläutert dazu ein Malware-Analyst bei Eset.

Der Trojaner stiehlt Tausender, und das immer wieder

Und der Trojaner schlägt heftig zu: Laut Eset stiehlt er nämlich immer 1.000 Einheiten der Währung des Opfers – bei Euro-Konten wären das 1.000 Euro. Bei türkischen Lira-Konten ist der Schaden mit ca. 150 € dementsprechend geringer…

Darüber hinaus ist der Schädling angeblich so programmiert, dass er bei jedem Start der PayPal-App erneut eine Zahlung über 1000 Einheiten ausführt, und das so lange, bis das Konto komplett leergeräumt ist.

Den Diebstahl zeigt Eset auch in obigem Video. Der Nutzer könnte das kurze Ein- und Ausblenden der Bildschirmtastatur und das Flackern des Bildschirms beim Wechsel zwischen verschiedenen Anzeigen der PayPal-App sehr leicht als Fehler einordnen und deshalb den Angriff auf ihr PayPal-Konto nicht wirklich wahrnehmen.

Schließlich wurde den PayPal-Nutzern ja auch immer wieder erklärt, dass eine Anmeldung in zwei Schritten die Zugriffe von Unbefugten auf ihr Konto verhindern soll.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.