So räumt eine Paypal-Malware dein Konto leer

Der Trojaner wurde erstmals in der App „Optimization“ entdeckt. Diese Android-App ist ein vermeintliches Tool zur Leistungssteigerung  des Smartphones. Die Software steht, laut dem It-Security-Unternehmen Eset, in diversen Drittanbietershops zum Download bereit und tut nicht das, was sie verspricht: Sie nistet sich im Smartphone ein und verlangt eine „Exable Statics“-Funktion. Diese wird meistens von Nutzern der App einfach bestätigt. Nach der Freigabe protokolliert die Malware alle Daten der Paypal-App. Die Betrugsanwendung nutzt dabei nicht einfach die Passwörter, sondern legt sich als zweiter Layer über das echte Programm.

Danach wird die Zwei-Faktor-Authentifizierung so geschickt umgangen, dass der Nutzer bei einem Geldtransfer den Betrag auf ein fremdes Konto überweist. Weiterhin stiehlt die App, laut dem Portal t3n.de, durch Phishing-Masken auf HTML-Basis weitere Zugangsdaten. So werden Passwörter und Inhalte von Gmail, WhatsApp und weiteren Apps frei verfügbar für die Betrüger. Viele Technikportale gehen davon aus, dass das Abgreifen der Daten sehr wahrscheinlich ist, trotzdem sind noch keine verifizierten Daten verfügbar, die die Tragweite dieser Malware-App aufzeigen. Die Experten raten dazu, diverse Pins und Passwörter regelmäßig zu wechseln.

Die Malware-Apps sind oftmals sogar im Playstore von Android-Smartphones verfügbar. Ein Umstand, der einer Eindämmung der Fake-Software leider entgegensteht. Im aktuellen Fall ist Paypal über die Malware informiert und arbeitet schon an einer Lösung. Ob sich damit das gesamte Problem beheben lässt, ist nicht vorhersehbar. Inzwischen ist Malware so gut programmiert, dass sie sich auf das Abfischen von anderen Passwörtern und Daten anderer Apps umstellen lässt.