News 05.10.2015, 08:05 Uhr

Falsche PayPal-App enthält Trojaner

Eine fiese Android-App klaut die Kontodaten deutschsprachiger PayPal-Kunden und versucht so, ihnen das Geld aus der Tasche ziehen.
Cyberkriminelle versuchen derzeit mit deutschsprachigen Spammails, den Empfängern eine gefälschte PayPal-Android-App unterzujubeln. In Wahrheit enthält die App aber einen gefährlichen Banking-Trojaner, der die Nutzer um ihr Geld erleichtern will.
Gemäss Informationen der Sicherheitsforscher von Trend Micro senden die Betrüger einen Hinweis auf eine angeblich in Aussicht stehende Zahlung über 25 Euro. Um das Geld zu erhalten, müsse man die verlinkte PayPal-App herunterladen. Der Link führt aber nicht zu Google Play, wo sich die echte PayPal-App befindet, sondern auf eine andere Seite.
Vorsicht vor dieser E-Mail!
Fällt der Anwender auf den Trick herein und lädt die App herunter und installiert sie, fordert die Malware gleich nach dem Setup Admin-Rechte an. Allein das ist schon verdächtig, die App geht aber noch weiter. So will sie auch alle Rechte, um den Zugangs-Code für den Sperrbildschirm zu ändern, Passwörter generell zu ändern, den Bildschirm zu sperren und um Inhalte auf dem Smartphone zu verschlüsseln. Spätestens jetzt sollten beim Opfer endgültig alle Alarmglocken läuten.
Anschliessend verbirgt sich die App auf dem Handy, sodass sie nur schwer zu entfernen ist. Sobald sie erkennt, dass der Anwender zum Beispiel die echte PayPal-App startet, dann legt sie sich darüber und klaut die Nutzerdaten. Die Schadsoftware liest auch eingehende SMS-Nachrichten und kann eigenständig Telefonanrufe ausführen, vermutlich, um teure Premiumnummern anzurufen.



Kommentare
Es sind keine Kommentare vorhanden.