Android-User aufgepasst: Trojaner klaut dir Geld von deinem PayPal-Konto

Du möchtest dein Weihnachtsgeld lieber in Geschenke investieren, als in Hacker? Dann aufgepasst: Eset hat einen besonders niederträchtigen Android-Trojaner aufgespürt. Die Malware kommt via einer Fake-App ins System und stiehlt Geld von deinem PayPal-Konto. Wenn du Pech hast sogar so, dass du es mitbekommst. Dann ist aber leider schon zu spät …

Trojaner-Alarm für Android-Nutzer
Trojaner-Alarm für Android-Nutzer

Der Trojaner ist laut Experten sehr gefährlich, hat aber gottseidank noch nicht so weit um sich gegriffen. Das liegt sicher auch daran, dass die Fake-App „Optimization Android“ mit der Malware nicht im offiziellen Google Play Store erhältlich ist. Gerade bei Bedienungshilfen hat Google seit 2017 sehr strikte Vorgaben, was in seinem Store verkauft werden darf.

Fake-App holt sich Berechtigungen

Die betroffene App zur angeblichen Akku-Optimierung jedenfalls gottseidank nicht. Wenn du sie installierst, nistet sich der Trojaner bei der Berechtigung für die Bedienungshilfe ein und lässt sich vom User Freigaben zu eigenständigen Aktionen erteilen. Dann wartet er auf seinen lucky punch.

PayPal-App geöffnet und der Trojaner schlägt zu

Der öffnet sich in Form von PayPal. Sobald diese App geöffnet wird und der User angemeldet ist, holt sich der Trojaner auch schon seine Beute, indem er via Bedienungshilfe eine Transaktion startet. Auf sein Konto versteht sich.

Du hast eine Zwei-Faktoren-Authentifizierung? Die nützt dir leider in diesem Fall nichts. Der Trojaner ist einfach schneller. Du bekommst höchstens ein Flimmern des Bildschirms und das Ein- und Ausblenden deiner Tastatur mit. Das wars.

5 Sekunden und du bist dein Geld los

Ratz, fatz und schon bist du 1.000 Euro leichter: „Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, so Lukas Stefanko von Eset. Der Diebstahl wird immer in 1000er-Einheiten absolviert, im schlimmsten Fall so lange, bis dein Konto leer ist. Hier siehst du, wie der Trojaner sich dein Geld unter den Nagel reißt. Und wenn du deine PayPal-App nie aufmacht? Dann schickt dir der Trojaner überzeugende Aufforderungen, damit du dies tust.

Was tun gegen den Trojaner?

PayPal wurde von Eset bereits informiert. Solltest du die Fake-App „Optimization Android“ installiert haben, hat die der Trojaner wahrscheinlich schon bestohlen. Prüfe dein Online-Banking-Konto, ob es verdächtige Umsätze gegeben hat. Falls ja, kannst du diese bei PayPal melden. Generell gilt: Lade dir keine Apps aus nicht offiziellen Stores herunter und schaue dir immer auch die Bewertungen und die Aktualität der Apps an.

Quelle: ZDNet.de, Eset


Erstellt am: 14. Dezember 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar