ESET entdeckte Android-Schadsoftware
Die Sicherheitsforscher des Unternehmens ESET haben eine Android-Schadsoftware entdeckt, die auf das PayPal-Konto des Nutzers zugreift und 1.000 Euro an einen Unbekannten überweist, wie futurezone.de dazu berichtete.
Wie es weiter dazu heißt, gelangt der Trojaner über den Google Play Store oder einem alternativen App Store auf Android-Geräte. Das kann oft unbemerkt geschehen. Nach der Installation verlangt die App Zugriff auf nicht näher beschriebene „Statistiken“. Gewährt man diesen Zugriff, kann das Programm die Bedienungshilfen des Handys benutzen.
Trojaner inaktiv im Hintergrund
Zunächst bleibt der Trojaner inaktiv. Er erwacht, wenn der Nutzer versucht, sich in sein PayPal-Konto einzuloggen. Er missbraucht die zuvor aktivierten Bedienungshilfen dazu, um die Eingaben des Betroffenen auszuspionieren. Anschließend kann das Programm das Verhalten des Nutzers nachahmen, und erhält so Zugriff auf das PayPal-Konto. Aus diesem Grund verhindert auch die Zwei-Wege-Identifikation den Angriff nicht.
Sensible Daten in Gefahr
Doch nicht nur das PayPal-Konto kann durch den Trojaner ausspioniert werden, auch das Kreditkarten-Konto ist in Gefahr. So legt die Software ein Programmfenster über das eigentliche System, in dem es zu Eingabe deiner Kreditkarteninformationen auffordert. Diese Overlays ähneln bekannten Anwendungen wie WhatsApp, Skype oder beliebten Banking-Apps.
Wie kann man sich schützen?
Ob ein Nutzer tatsächlich betroffen ist, lässt sich in der App-Übersicht erkennen. Ist dort das Programm „Optimization Android“ vorhanden, ist die Schadsoftware an Bord. Dieses Programm gilt es sofort zu deinstallieren. Daneben ist es wichtig, auch PayPal-und Kreditkartenabrechnungen auf ungewöhnliche Abbuchungen zu überprüfen.
Weiterführende Links:
futurezone.de: Diese Trojaner-App für Android raubt dein PayPal-Konto aus