Online-Banking
Paypal-App: Warnung vor Android-Trojaner
Trend Micro warnt: Über Spam-Mails geraten Nutzer an eine vorgebliche Paypal-App, die es auf Android-Geräten auf Ihre Zugangsdaten abgesehen hat.
Aktuell machen Spam-Mails im Namen von Paypal die Runde, die Ihnen eine Gutschrift in Höhe von 25 Euro versprechen. Diese sollen Sie sich abholen können, wenn Sie eine App für ihr Android-Smartphone oder -Tablet herunterladen, die angeblich vom Online-Bezahldienstleister kommt. Wie da...
Aktuell machen Spam-Mails im Namen von Paypal die Runde, die Ihnen eine Gutschrift in Höhe von 25 Euro versprechen. Diese sollen Sie sich abholen können, wenn Sie eine App für ihr Android-Smartphone oder -Tablet herunterladen, die angeblich vom Online-Bezahldienstleister kommt. Wie das Sicherheitsunternehmen Trend Micro herausgefunden hat, handelt es sich dabei jedoch um einen Trojaner, der es auf Ihre Zugangsdaten abgesehen hat. Die Spam-Mails sollen vorrangig in Deutschland auftreten.
Trend Micro untersuchte die Herkunft der Spam-Mail und fand heraus, dass verschiedene Varianten bis zu 14.000 Mal versendet wurden. Der Ursprung der E-Mail sei in verschiedenen Ländern, darunter Vietnam, Ukraine, Russland, Brasilien und Indien. Die App kommt nicht aus dem Play Store, sondern von anderen Online-Quellen und fordert vor der Installation fragwürdige Rechte ein, die neben dem Abgreifen von Zugangsdaten auch weiteren schweren Schaden anrichten können. Nutzer, die die Installation von Apps aus fremden Quellen nicht erlauben, sollten hier also auf der sicheren Seite sein. Dabei handelt es sich in der Regel um die Standardeinstellung auf Android-Smartphones.
Lesetipp: Android – gefährliche App-Berechtigungen
Ein Nutzer, der häufig fremde Apps ausprobiert oder die entsprechenden Einstellungen geändert hat, könnte die entscheidenden Punkte übersehen. Was wie eine Standard-Rechteabfrage aussieht, kann dazu führen, dass die App einen Geräte-Administrator-Status erlangt. Konkret werden aufgeführt, warum die App diese Rechte benötigt: Die App will den Bildschirm sperren sowie das Passwort zum Entsperren genau wie die Passwortregeln ändern und den Speicher verschlüsseln können. Diese Änderungen funktionieren in der Regel allerdings nur, wenn das Gerät „gerooted“ wurde.
Lesetipp: Tablet-Tuning für Android und iOS
Doch auch, wenn die Admin-Rechte nicht vergeben werden können, ist die App hochgefährlich. Sie löscht Verknüpfungen auf sich selbst und versteckt sich als Hintergrunddienst. Dieser kann eine andere Oberfläche über an sich seriöse Apps legen und den Nutzer täuschen und somit seine Daten abgreifen. Das passiert beispielsweise bei der echten Paypal-App. Laut Trend Micro sind auch Apps anderer Banken gefährdet. Analog zu typischen Phishing-Webseiten wird also eine App „gefälscht“ – jedoch eine, die Sie aktiv aus dem Menü aufgerufen haben.
Passen Sie also auf, wenn eine E-Mail in Ihr Postfach findet, die vorgibt, von Paypal oder anderen Finanzdienstleistern zu sein. Trend Micro gibt die folgenden Tipps: Laden Sie keine Dateien herunter, die via E-Mail an Sie herangetragen werden. Nutzen Sie als Download-Quelle für Apps stets offizielle Seiten der Hersteller oder den Play Store. Installieren Sie eine Antivirus-Suite für Ihr Android-Gerät.
