Warning: Use of undefined constant USING_SEPARATE_MOBILE_VERSION - assumed 'USING_SEPARATE_MOBILE_VERSION' (this will throw an Error in a future version of PHP) in /www/htdocs/w013a356/bluebit.de/mods/core/classes/Main.class.php on line 9

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /www/htdocs/w013a356/bluebit.de/mods/article/classes/InfoboxContainer.class.php on line 45
Malware klaut PayPal-Guthaben von Android-Smartphones
bluebit

App nicht im Google Play Store

Malware klaut PayPal-Guthaben von Android-Smartphones

von Robert Klatt •

Malware klaut PayPal-Guthaben von Android-Smartphones
© geraltpixabay.com

Bei jedem Start der PayPal-App überweist die Malware 1000 Euro auf das Konto der Hintermänner, bis das Konto der Opfer vollkommen leer ist.
0 Kommentare

Laut einem Beitrag des Sicherheitsunternehmens Eset wurde kürzlich eine Android-Malware entdeckt, die PayPal-Guthaben der ahnungslosen Opfer stehlen kann. Die Verbreitung der Schadsoftware ist laut Eset aktuell noch gering. Dies liegt vor allen daran, dass die Malware, die sich in einer App zur Optimierung des Akkus versteckt, nicht über den offiziellen Google Play Store sondern nur über App-Stores von Drittanbietern verteilt wird.

Die extrem gefährliche Malware verlangt während der Installation der App Berechtigungen für die bei Android vorhandenen Bedienungshilfen, die sie dann nutzen kann um virtuelle Klicks abzugeben. Die "virtuellen Klicks" auf Bedienelemente erfolgen dabei ohne Zustimmung oder Mitwirken der Nutzer.

Malware wartet im Hintergrund

Nachdem sich die Malware durch die Installation der App auf dem Smartphone eingenistet hat, bleibt sie vorerst im Hintergrund. Aktiv wird sie erst dann, wenn ein Nutzer die PayPal-App auf seinem Android-Smartphone öffnet. Nutzern die die App eine längere Zeit nicht starten werden Meldungen angezeigt, die sie dazu verleiten sollen ihren PayPal-Account zu kontrollieren.

Da die Malware erst aktiv wird nachdem sich ein Nutzer in der PayPal-App erfolgreich angemeldet hat, kann auch die Zwei-Faktor-Authentifizierung in diesem Fall nicht schützen. Nach der Anmeldung startet die Malware eine neue Transaktion, bei der das Empfängerkonto und der Betrag von der Schadsoftware über die Android-Bedienungshilfen selbst eingegeben wird. Dies erfolgt klar sichtbar, auch dann, wenn der Nutzer selbst am Smartphone ist und die Aktivität der Malware sehen kann.

Lukas Stefanko, Malware-Analyst bei Eset

„Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“

Die Malware bleibt dabei solange aktiv bis das PayPal-Konto des Opfers vollkommen leer ist. Dazu werden bei jedem Start der App 1000 Einheiten der voreingestellten Währung, also bei deutschen Nutzern 1000 Euro, auf das Konto der Hintermänner überwiesen. Aufgrund der hohen Geschwindigkeit mit der die Schadsoftware arbeitet sowie dem Flackern des Bildschirms kann es außerdem passieren das unerfahrene Nutzer den Diebstahl gar nicht bemerken, sondern von einem Fehler der Software ausgehen.

0 Kommentare
Kommentar verfassen