Gefunden bei t-online.
PayPal-Konto in Gefahr!
Ihr PayPal-Konto kann durch diese App leergeräumt werden.
Derzeit warnen Sicherheitsexperten vor einem Trojaner für Android-Geräte. Diese App kann nicht nur auf das PayPal-Konto zugreifen.
Der Trojaner kann von den Kriminellen über den Google Play Store, sowie in Drittanbiete-App-Stores verbreitet werden. Diese Schadsoftware überweist Geld vom PayPal-Konto auf ein unbekanntes Konto. Die Kreditkarten sind ebenfalls in Gefahr. Diese Meldung kommt von den Sicherheitsforschern des Antivirenherstellers „Eset“.
Laut Eset soll sich der Trojaner nach Start beenden und sein App-Symbol auf dem Bildschirm verstecken. Zudem verlangt das Programm, dass Nutzer Zugriff auf Statistiken erlauben. Wer hier bestätigt, aktiviert in Wahrheit die Bedienungshilfe-Funktion des Smartphones.
Dann werden die Nutzer über ein Benachrichtigungs-Fenster aufgefordert, sich in ihrem PayPal-Konto einzuloggen. Allerdings funktioniert es nur, wenn die PayPal-App auf dem Gerät installiert ist. Nach dem Kunden-Login ahmt der Trojaner die vorher zugelassenen Android–Bedienunshilfen und Interaktionen des Nutzers nach.
Das Programm schickt an Unbekannte 1.000 Euro vom Konto des Nutzers. Der Vorgang dauert fünf Sekunden und wiederholt sich, wenn der Nutzer die PayPal-App startet. Das funktioniert nur, wenn das PayPal-Konto gedeckt ist oder mit einer Kredit- oder Debitkarte verknüpft ist.
Die App „Optimization Android“ ist das Opfer dieses Trojaners geworden. Wer das Programm installiert hat, sollte sein Konto auf verdächtige Transaktionen prüfen. Auch sollten Sie Ihr Onlinebanking- und Gmail-Kennwort ändern. Verdächtige Transaktionen sollten Sie PayPal melden.
Gefahr auch für Kreditkarten
Die Schadsoftware versucht auch an die Kreditkartendaten der Nutzer zu gelangen. Dazu erstellt sie sogenannte Overlay-Screens: Das ist ein Fenster, das auf dem Bildschirm liegt und andere Programme verdeckt. Eset berichtet von Overlay-Screens zu bekannten Apps wie WhatsApp oder Skype, Banking-Apps oder Gmail. Nutzer sollen hier ihre Kartendaten, beziehungsweise Kontoinformationen eingeben.
Diese Overlay-Screens werden über der Bildschirmsperre angezeigt. Sie lassen sich nur entfernen, wenn der Nutzer Daten eingibt.
Im Code des Trojaners entdeckte Eset noch weitere Funktionen, die aktiviert werden können. So soll die Malware unter anderem die Kontaktliste abrufen können oder Anrufe tätigen und weiterleiten.
Zum vollständigen Artikel t-online