Nichts mehr verpassen! Jetzt für Benachrichtigungen registrieren und die wichtigsten Nachrichten als erstes bekommen.

Lädt ...
Was sind Benachrichtigungen? RPR1. verschickt Benachrichtigungen, wie man sie von Apps auf dem Smartphone kennt. Wir informieren euch damit noch schneller über aktuelle Ereignisse in Deutschland und der Welt!
Heute keine Lust auf Benachrichtigungen? Kein Problem, einfach das Fenster schließen - wir fragen nach einer Weile nochmal!

So räumt eine Paypal-Malware dein Konto leer

Ein Paypal-Trojaner kann zur Gefahr für alle Nutzer mit Android-Smartphones werden. Er umgeht die Zwei-Faktor-Authentifizierung.

App bringt Malware auf das Smartphone

Der Trojaner wurde erstmals in der App „Optimization“ entdeckt. Diese Android-App ist ein vermeintliches Tool zur Leistungssteigerung  des Smartphones. Die Software steht, laut dem It-Security-Unternehmen Eset, in diversen Drittanbietershops zum Download bereit und tut nicht das, was sie verspricht: Sie nistet sich im Smartphone ein und verlangt eine „Exable Statics“-Funktion. Diese wird meistens von Nutzern der App einfach bestätigt. Nach der Freigabe protokolliert die Malware alle Daten der Paypal-App. Die Betrugsanwendung nutzt dabei nicht einfach die Passwörter, sondern legt sich als zweiter Layer über das echte Programm.

 



 

Geld wird auf fremdes Konto überwiesen

Danach wird die Zwei-Faktor-Authentifizierung so geschickt umgangen, dass der Nutzer bei einem Geldtransfer den Betrag auf ein fremdes Konto überweist. Weiterhin stiehlt die App, laut dem Portal t3n.de, durch Phishing-Masken auf HTML-Basis weitere Zugangsdaten. So werden Passwörter und Inhalte von Gmail, WhatsApp und weiteren Apps frei verfügbar für die Betrüger. Viele Technikportale gehen davon aus, dass das Abgreifen der Daten sehr wahrscheinlich ist, trotzdem sind noch keine verifizierten Daten verfügbar, die die Tragweite dieser Malware-App aufzeigen. Die Experten raten dazu, diverse Pins und Passwörter regelmäßig zu wechseln.

 

Von Profis programmiert

Die Malware-Apps sind oftmals sogar im Playstore von Android-Smartphones verfügbar. Ein Umstand, der einer Eindämmung der Fake-Software leider entgegensteht. Im aktuellen Fall ist Paypal über die Malware informiert und arbeitet schon an einer Lösung. Ob sich damit das gesamte Problem beheben lässt, ist nicht vorhersehbar. Inzwischen ist Malware so gut programmiert, dass sie sich auf das Abfischen von anderen Passwörtern und Daten anderer Apps umstellen lässt.

 


Weitere Themen

Mehr von RPR1.