PayPal-User aufgepasst: Android-Trojaner im Umlauf

Aktuell kursiert mal wieder eine Betrüger-Masche, die es besonders auf PayPal-Kunden abgesehen hat. Ein Android-Trojaner, der jetzt von den Sicherheitsforschern bei Eset entdeckt wurde, räumt bei unachtsamen Nutzern in wenigen Sekunden das PayPal-Konto leer. Der Trojaner tarnt sich als Akku-Optimierungs-App und wird über verschiedene App-Stores von Drittanbietern angeboten. Doch statt das Smartphone zu verbessern, wird den Betrügern Zugriff auf das PayPal-Konto gegeben.

App aktiviert unwissentlich Accessibility-Services-Schnittstelle

Wie Computerbild schreibt, wirbt die Betrüger-App damit, eine Batterie-Optimierungssoftware zu sein. Kurz nach der Installation verschwindet das App-Icon allerdings wieder vom Display und stattdessen wird dem Nutzer in einem Dialogfeld die Erlaubnis zur Erhebung von statistischen Daten erfragt. Damit wird allerdings auch gleichzeit und recht unauffällig die Accessibility-Services-Schnittstelle aktiviert, welche als Hilfefunktion für die Bedienung von Smartphones für Menschen mit Behinderung gedacht ist.

Erteilt der Nutzer der App diesen Zugriff, wird es für den ahnunglosen User kritisch. Die Akku-App fingiert eine Push-Nachricht, die angeblich von PayPal stammt und den Nutzer bittet, dringend sein Konto zu bestätigen. Wer nun die offizielle PayPal-App öffnet und seine Daten eingibt, hat schon so gut wie verloren. Ab diesem Zeitpunkt übernimmt der Trojaner die Kontrolle und leitet innerhalb von fünf Sekunden eine Transaktion ein. Nur, wer die App wieder schnell schließt, kann dies verhindern. Auch die Zwei-Faktor-Authentifizierung hilft dem User in diesem Falle nichts, denn PayPal nutzt diese Sicherheitsmaßnahme nur bei der Anmeldung, nicht aber zur Transaktion selbst.

Auch Nutzer ohne PayPal-Konto sind im Visier

Wird die App auf ein Android-Gerät ohne PayPal installiert, versucht der Trojaner dennoch mithilfe eines Phishing-Angriffs sensible Daten des Users abzugreifen. Dafür werden verschiedene Overlay-Screens für etwa Google Play, WhatsApp oder auch Banken heruntergeladen. In Pop-Up-Einblendungen wird dann die Eingabe der Bank- oder Kreditkarten gefordert. Hier raten die Experten von Eset auf keinen Fall echte Daten einzugeben.

Um sich vor einem solchen Schädling zu schützen, sollten Apps generell nicht aus nicht-vertrauenswürdigen Quellen heruntergeladen, sondern aus dem offiziellen Play Store bezogen werden. Auch sollte bei der Erteilung von App-Berechtigungen genau hingeschaut und gelesen werden.