Geld-weg-App
05.10.2015, 10:11 Uhr
Falsche Paypal-App legt Android-Nutzer herein
Eine fiese Android-App klaut die Kontodaten von deutschsprachigen Paypal- und Commerzbank-Kunden und versucht so, ihnen das Geld aus der Tasche ziehen.
Cyber-Kriminelle versuchen jetzt mit deutschsprachigen Spam-Mails, den Empfängern eine gefälschte Paypal-Android-App unterzujubeln. In Wahrheit enthält die App aber einen gefährlichen Banking-Trojaner, der den Nutzer um sein Geld erleichtern will.
Die Mail enthält nach Informationen der Sicherheitsforscher von Trend Micro, die sie gefunden haben, einen Hinweis auf eine angeblich in Aussicht stehende Zahlung über 25 Euro. Um das Geld zu erhalten, müsse man die verlinkte Paypal-App herunterladen. Der Link führt aber nicht zu Google Play, wo sich die echte Paypal-App befindet, sondern auf eine andere Seite.
Fällt der Anwender auf den Trick herein und lädt die App herunter und installiert sie, dann fordert die Malware gleich nach dem Setup Admin-Rechte an. Allein das ist schon verdächtig, die App geht aber noch weiter. So will sie auch alle Rechte, um den Zugangs-Code für den Sperrbildschirm zu ändern, Passwörter generell zu ändern, den Bildschirm zu sperren und um Inhalte auf dem Smartphone zu verschlüsseln. Spätestens jetzt sollten bei dem Opfer endgültig alle Alarmglocken läuten.
Anschliessend verbirgt sich die App auf dem Handy, so dass sie nur schwer wieder zu entfernen ist. Sobald sie erkennt, dass der Anwender zum Beispiel die echte Paypal-App startet, dann legt sie sich darüber und klaut die Nutzerdaten. Die Schadsoftware liest auch eingehende SMS-Nachrichten und kann eigenständig Telefonanrufe ausführen, vermutlich um teure Premiumnummern anzurufen. Laut Trend Micro richtet sich der Trojaner auch gegen Commerzbank-Kunden und versucht, ihre Daten zu stehlen.