Android-User aufgepasst: Trojaner klaut dir Geld von deinem PayPal-Konto

Du möchtest dein Weihnachtsgeld lieber in Geschenke investieren, als in Hacker? Dann aufgepasst: Eset hat einen besonders niederträchtigen Android-Trojaner aufgespürt. Die Malware kommt via einer Fake-App ins System und stiehlt Geld von deinem PayPal-Konto. Wenn du Pech hast sogar so, dass du es mitbekommst. Dann ist aber leider schon zu spät …

Der Trojaner ist laut Experten sehr gefährlich, hat aber gottseidank noch nicht so weit um sich gegriffen. Das liegt sicher auch daran, dass die Fake-App „Optimization Android“ mit der Malware nicht im offiziellen Google Play Store erhältlich ist. Gerade bei Bedienungshilfen hat Google seit 2017 sehr strikte Vorgaben, was in seinem Store verkauft werden darf.

Fake-App holt sich Berechtigungen

Die betroffene App zur angeblichen Akku-Optimierung jedenfalls gottseidank nicht. Wenn du sie installierst, nistet sich der Trojaner bei der Berechtigung für die Bedienungshilfe ein und lässt sich vom User Freigaben zu eigenständigen Aktionen erteilen. Dann wartet er auf seinen lucky punch.

PayPal-App geöffnet und der Trojaner schlägt zu

Der öffnet sich in Form von PayPal. Sobald diese App geöffnet wird und der User angemeldet ist, holt sich der Trojaner auch schon seine Beute, indem er via Bedienungshilfe eine Transaktion startet. Auf sein Konto versteht sich.

Du hast eine Zwei-Faktoren-Authentifizierung? Die nützt dir leider in diesem Fall nichts. Der Trojaner ist einfach schneller. Du bekommst höchstens ein Flimmern des Bildschirms und das Ein- und Ausblenden deiner Tastatur mit. Das wars.

5 Sekunden und du bist dein Geld los

Ratz, fatz und schon bist du 1.000 Euro leichter: „Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, so Lukas Stefanko von Eset. Der Diebstahl wird immer in 1000er-Einheiten absolviert, im schlimmsten Fall so lange, bis dein Konto leer ist. Hier siehst du, wie der Trojaner sich dein Geld unter den Nagel reißt. Und wenn du deine PayPal-App nie aufmacht? Dann schickt dir der Trojaner überzeugende Aufforderungen, damit du dies tust.

Was tun gegen den Trojaner?

PayPal wurde von Eset bereits informiert. Solltest du die Fake-App „Optimization Android“ installiert haben, hat die der Trojaner wahrscheinlich schon bestohlen. Prüfe dein Online-Banking-Konto, ob es verdächtige Umsätze gegeben hat. Falls ja, kannst du diese bei PayPal melden. Generell gilt: Lade dir keine Apps aus nicht offiziellen Stores herunter und schaue dir immer auch die Bewertungen und die Aktualität der Apps an.

Quelle: ZDNet.de, Eset

Zusammenfassung
Android-User aufgepasst: Trojaner klaut dir Geld von deinem PayPal-Konto
Beitragstitel
Android-User aufgepasst: Trojaner klaut dir Geld von deinem PayPal-Konto
Beschreibung
Du möchtest dein Weihnachtsgeld lieber in Geschenke investieren, als in Hacker? Dann aufgepasst: Eset hat einen besonders niederträchtigen Android-Trojaner aufgespürt. Die Malware kommt via einer Fake-App ins System und stiehlt Geld von deinem PayPal-Konto. Wenn du Pech hast sogar so, dass du es mitbekommst. Dann ist aber leider schon zu spät …
Author
Verfasser
vavt.de
Verfasser Logo

Weitere interessante Artikel

Erstes DSGVO Urteil in Österreich

Erster österreichischer Bescheid im Sinne der DSGVO: Bank darf nichts für alte Kontoauszüge verlangen

Seit einem Monat ist die Datenschutzgrundverordnung nun schon in Kraft. Da darf man schon mal die Frage nach ersten Ergebnissen ...
China Zensur im Internet OHNE VPN

VyprVPN durchbricht erneut die Internet-Zensur in China

Wenn Sie ein VyprVPN Kunden in China, oder folgen VPN Neuigkeiten aus der Industrie in den letzten paar Wochen sind, ...
Perfect-Privacy VPN Alternativen

Welche Alternativen zu “Perfect-Privacy VPN” gibt es?

Die technische Umsetzung von PP ist eigentlich nicht vergleichbar. Perfect-Privacy VPN wurde 2008 gegründet mit dem Ziel, Nutzern maximale Anonymität garantieren ...

Schreibe einen Kommentar