Digital
Ein Android-Trojaner räumt die Konten ab
Forscher der IT-Sicherheitsfirma Eset haben eine Schadsoftware für Android-Handys entdeckt. Diese leert das Paypal-Konto von Nutzern in Sekunden.
So schnell wird man sein Geld nicht einmal los, wenn man es so haben möchte: Innerhalb von Sekunden schickt ein Trojaner für Android-Handys 1.000 Euro vom Paypal-Konto an Internetdiebe. Das Fiese daran: Der Nutzer hat praktisch keine Möglichkeit, den Vorgang zu stoppen.
Nur wenn sich auf dem Paypal-Konto kein Geld befindet oder keine Kreditkarte damit verknüpft wurde, funktioniert der Angriff nicht. Und die ungewollten Abbuchungen können auch mehrmals erfolgen. Und nicht einmal eine Zwei-Faktor-Authentifizierung schützt vor der Attacke, wie das Video oben zeigt.
Böser Code in Akku-App
Die Malware wurde im November von Forschern der Eset, einem der größten Unternehmen für Sicherheitssoftware, entdeckt. Diese Woche wurde die Entdeckung publiziert.
Der schädliche Code versteckt sich in der App Android Optimization, die eigentlich den Handy-Akku optimieren sollte. Die betroffene App ist nicht im offiziellen Play Store von Google verfügbar, sie wird über Drittanbieter verbreitet.
Intelligente Schadsoftware
Als weitere Funktion blendet der Trojaner in legitimen Apps wie WhatsApp oder Skype Eingabemasken ein. Damit soll der Nutzer veranlasst werden, seine Kreditkarteninformationen einzugeben, die dann an die Kriminellen weitergegeben werden.
Zusätzlich hat die Malware laut den Forschern von Eset auch noch weitere Fähigkeiten. So kann diese SMS senden, empfangen und löschen sowie die Zweifaktor-Authentifizierung umgehen. Ebenfalls ist sie in der Lage, die Kontaktliste abzurufen und Anrufe zu tätigen wie auch Apps zu installieren und diese auszuführen.
Das können Sie tun
Das Eset rät dazu, nach verdächtigen Transaktionen Ausschau zu halten. Bei Paypal können diese im Konfliktlösungscenter gemeldet werden. Zusätzlich sollten Passwörter, beispielsweise für Gmail, geändert werden. Um das Handy von der Schadsoftware zu befreien, muss dieses im sogenannten Safe Mode gestartet werden. Danach kann die App gesucht und entfernt werden.
Um sich generell vor solchen Trojanern zu schützen, sollte man die folgenden Sicherheitstipps beachten:
• Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden;
• Vor dem Download einer Anwendung sollten die Bewertungen überprüft werden;
• App-Berechtigungen sind genau zu lesen;
• Das Android-Gerät ist stets auf Aktualität zu überprüfen. (swe)