Diese bösartige App werde nicht in Google Play gehostet, heißt es. Wenn ein Anwender die App herunterlädt und installiert, verlange sie die Zugriffsrechte eines Systemadministrators auf dem Gerät, um sich selbst unsichtbar zu machen und es dem Anwender so zu erschweren, sie wieder zu entfernen. Außerdem bitte sie um ungewöhnliche und verdächtige Berechtigungen wie etwa für das Ändern des Passworts für die Bildschirmsperre, für das Setzen von Passwortregeln, für das Sperren des Bildschirms und für das Verschlüsseln der gespeicherten Anwendungsdaten. Selbst wenn der Anwender die geforderten Berechtigungen des Geräteadministrators verweigert, verschwinde die bösartige App vom Start- und vom Hauptbildschirm, laufe aber im Hintergrund weiter, überwache die Aktivitäten auf dem mobilen Gerät und könne die Benutzeroberfläche kapern.
"Sobald die Malware feststellt, dass die echte Paypal-App läuft, platziert sie eine gefälschte Oberflächenanzeige anstelle der echten. Dadurch übernimmt sie die Sitzung und stiehlt die Paypal-Zugangsdaten des betroffenen Anwenders", erläutern die Sicherheitsexperten in einem Blog-Beitrag. Darüber hinaus fange der Schädling SMS-Nachrichten ab und filtere sie, um die Anwender am Empfang von Nachrichten zu hindern, die den Schädling enttarnen könnten.
Neben Paypal hat es der Code des Banking-Trojaners auch auf Benutzer anderer Banking-Apps wie etwa von der Commerzbank abgesehen. "Wir haben mehr als 200 bösartige Apps gezählt, die alle zu dieser speziellen Malware-Familie gehören. Sie tragen unterschiedliche Bezeichnungen und einige davon haben nichts mit Banken zu tun. Stattdessen geben sie sich als Flash-Player-Apps, Spiele oder sogar als Apps für Erwachsene aus", berichtet Trend Micro. Die Sicherheitsexperten geben Android-Nutzern folgende Verhaltensregeln, damit diese eine Infektion ihres Geräts mit dem Schädling vermeiden.
Niemals mit verdächtig aussehenden E-Mail- oder Spam-Nachrichten befassen, vor allem dann nicht, wenn man dazu aufgefordert wird, etwas herunterzuladen, zu öffnen oder anzuklicken.
Apps stets nur von Herstellerquellen oder offiziellen App-Stores herunterladen. Im Standard verbietet Android das Herunterladen von Apps aus anderen Quellen als Google Play. Diese Einstellung nur dann ändern, wenn man genau weiß, was man tut.
Stets die Berechtigungen überprüfen, nach denen eine App fragt, bevor man sie gewährt. Im Zweifel die Anfrage ablehnen.
Eine Sicherheitslösung auf dem mobilen Gerät installieren, um sich gegen Malware wie diese zu schützen.