Bankraub 3.0: Android-Trojaner räumt PayPal-Konten leer

Experten des IT-Security-Spezialisten ESET haben einen neuen Android-Trojaner enttarnt, der im großen Stil PayPal-Nutzer ausraubt. Die Verbreitung findet über Drittanbieter-App-Stores sowie den Google Play Store statt. [...]

Tarnung der Malware.
Tarnung der Malware. (c) ESET

Die Malware versucht nicht wie üblich, die Anmelde-Informationen zu stehlen, sondern wartet darauf, dass der Nutzer sich selbst einloggt. Die ansonsten sichere Zwei-Faktor-Authentifizierung wird umgangen, da die Opfer unbewusst selbst das Geld von ihrem PayPal-Konto an die Cyber-Gangster überweisen. Nach ESET-Analysen benötigen die Täter gerade einmal fünf Sekunden für den Diebstahl und die Transaktion von 1.000 Euro.

Digitaler Beifang: Kreditkartendaten

Zusätzlich hat es die Android–Malware auf Kreditkarteninformationen abgesehen. Mit Hilfe von HTML-Overlays (Phishing-Masken) versuchen die Täter potentielle Opfer zur Eingabe aller relevanten Karteninformationen inklusive Sicherheitscode zu bringen, um reguläre Apps wie Google Play oder WhatsApp wieder freizuschalten. Neben Kreditkarteninformationen versuchen die Täter mit der gleichen Masche, auch an Zugangsdaten zu Gmail-Konten zu gelangen, um vermutlich durch das Löschen der PayPal-Transaktions-Bestätigungs-E-Mails länger unbemerkt zu bleiben.

Was sollten betroffene Anwender jetzt tun?

Smartphone–Nutzer, die die App „Optimization Android“ installiert haben, wurden nach Einschätzung von ESET mit hoher Wahrscheinlichkeit bereits bestohlen. Betroffenen Anwendern empfiehlt der europäische IT-Security-Hersteller, das Bankkonto umgehend auf verdächtige Transaktionen zu überprüfen und zusätzlich das Internetbanking-Passwort bzw. PIN-Code zu ändern. Besitzer eines Gmail-Kontos sollten zudem ihr Passwort ändern. Das gilt auch für alle mit dem Gmail-Konto verbundenen Plattformen und personalisierten Dienste, wie Facebook, Twitter oder und Online-Shops.

„Generell sollten Anwender ihr Smartphone genauso schützen, wie ihren PC. Der Einsatz einer leistungsfähigen mobile Security-Lösung sollte daher selbstverständlich sein“, so Thomas Uhlemann, Security Specialist bei ESET und fügt hinzu, dass Nutzer von ESET Mobile Security vor den aktuellen Angriffen durch die Android–Malware Android/Spy.Banker.AJZ und Android/Spy.Banker.AKB geschützt seien.

Weitere Informationen zum PayPal–Trojaner finden Interessierte auf dem ESET-Blog WeLiveSecurity unter www.welivesecurity.com/deutsch/2018/12/11/android-trojaner-leert-paypal-konto.

Werbung


Mehr Artikel

ACP wurde nach 2017 auch 2018 erneut Partner of The Year in Österreich.
News

Fortinet zeichnet rot-weiß-rote Top-Partner aus

Im Rahmen seiner Partnerkonferenz PartnerSync hat Fortinet Anfang Juni in Wien seine erfolgreichsten, heimischen Vertriebspartner gekürt. In fünf Kategorien wurden die besten IT-Dienstleister und Lösungsanbieter ausgezeichnet, die sich im vergangenen Jahr durch ihr hohes Engagement für Fortinet sowie ihre Expertise im Bereich Netzwerksicherheit abgehoben haben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .