Du möchtest dein Weihnachtsgeld lieber in Geschenke investieren, als in Hacker? Dann aufgepasst: Eset hat einen besonders niederträchtigen Android-Trojaner aufgespürt. Die Malware kommt via einer Fake-App ins System und stiehlt Geld von deinem PayPal-Konto. Wenn du Pech hast sogar so, dass du es mitbekommst. Dann ist aber leider schon zu spät …
Der Trojaner ist laut Experten sehr gefährlich, hat aber gottseidank noch nicht so weit um sich gegriffen. Das liegt sicher auch daran, dass die Fake-App „Optimization Android“ mit der Malware nicht im offiziellen Google Play Store erhältlich ist. Gerade bei Bedienungshilfen hat Google seit 2017 sehr strikte Vorgaben, was in seinem Store verkauft werden darf.
Inhaltsverzeichnis
Fake-App holt sich Berechtigungen
Die betroffene App zur angeblichen Akku-Optimierung jedenfalls gottseidank nicht. Wenn du sie installierst, nistet sich der Trojaner bei der Berechtigung für die Bedienungshilfe ein und lässt sich vom User Freigaben zu eigenständigen Aktionen erteilen. Dann wartet er auf seinen lucky punch.
PayPal-App geöffnet und der Trojaner schlägt zu
Der öffnet sich in Form von PayPal. Sobald diese App geöffnet wird und der User angemeldet ist, holt sich der Trojaner auch schon seine Beute, indem er via Bedienungshilfe eine Transaktion startet. Auf sein Konto versteht sich.
Du hast eine Zwei-Faktoren-Authentifizierung? Die nützt dir leider in diesem Fall nichts. Der Trojaner ist einfach schneller. Du bekommst höchstens ein Flimmern des Bildschirms und das Ein- und Ausblenden deiner Tastatur mit. Das wars.
5 Sekunden und du bist dein Geld los
Ratz, fatz und schon bist du 1.000 Euro leichter: „Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, so Lukas Stefanko von Eset. Der Diebstahl wird immer in 1000er-Einheiten absolviert, im schlimmsten Fall so lange, bis dein Konto leer ist. Hier siehst du, wie der Trojaner sich dein Geld unter den Nagel reißt. Und wenn du deine PayPal-App nie aufmacht? Dann schickt dir der Trojaner überzeugende Aufforderungen, damit du dies tust.
Was tun gegen den Trojaner?
PayPal wurde von Eset bereits informiert. Solltest du die Fake-App „Optimization Android“ installiert haben, hat die der Trojaner wahrscheinlich schon bestohlen. Prüfe dein Online-Banking-Konto, ob es verdächtige Umsätze gegeben hat. Falls ja, kannst du diese bei PayPal melden. Generell gilt: Lade dir keine Apps aus nicht offiziellen Stores herunter und schaue dir immer auch die Bewertungen und die Aktualität der Apps an.
Quelle: ZDNet.de, Eset
Erstellt am: 14. Dezember 2018