Nutzer von Android - Smartphone s müssen derzeit vor einer falschen PayPal -App auf der Hut sein. Die Online-Kriminellen greifen damit die Zugangsdaten ab. Wie der Antiviren-Software-Anbieter Trend Micro berichtet, sind auch andere Banking- Apps betroffen.
20 Antiviren-Programme und Apps im Test
Die Angreifer verschicken derzeit Spam-Mails, in denen sie den Empfängern eine neue Version ihrer PayPal-App vorgaukeln. In der Spam-Nachricht werfen die Angreifer noch einen zusätzlichen Köder aus, indem sie dem Nutzer für das Installieren der "neuen PayPal-App" eine Guthaben-Gutschrift in Höhe von 25 Euro versprechen.
Die Nachricht bietet auch gleich den Link zum Download an. Der Link führt zu einem Online-Banking -Trojaner, der nicht nur PayPal, sondern auch andere Banken und Finanzdienste im Visier hat. Trend Micro hat den Trojaner als "AndroidOS_Marchcaban.HBT" identifiziert.
Hacker knacken erstmals Apples App-Store
Trojaner erschleicht sich Systemrechte
Klickt ein Nutzer auf den Link und lädt die manipulierte Trojaner-App herunter, dann wird er zunächst aufgefordert, der App die Berechtigung "Device Administrator" einzuräumen. Das ist bereits fatal, denn damit kann die App als Systemadministrator weitreichende Veränderungen vornehmen. Der Trojaner wird sich zunächst tarnen, damit er schwerer aufzufinden und zu entfernen ist.
Auch die weiteren Berechtigungen, die die App einfordert, sind absolute Warnsignale. Dazu gehören die Berechtigung zum Ändern des Passworts für den Sperrbildschirm und auch für das Sperren des Bildschirms. Weiterhin verlangt die App Rechte für das Setzen von Passwortregeln und für das Verschlüsseln der gespeicherten Anwendungsdaten.
App lauert im Hintergrund auf Daten
Die App läuft unsichtbar im Hintergrund weiter – selbst dann, wenn der Anwender die geforderten Rechte nicht freischaltet. Die App blendet sich vom Startbildschirm aus und ist damit quasi unsichtbar. Im Hintergrund überwacht sie alle Aktivitäten auf dem Smartphone, um im richtigen Moment zuzuschlagen.
In dem Moment, indem der Anwender die echte PayPal-App öffnet, legt die Trojaner-App eine gefälschte Bedienoberfläche über die der echten App. Über diese Maske kann die App dann die PayPal-Zugangsdaten angreifen, sobald der Nutzer diese eingibt. Der Nutzer merkt davon nichts. Das ist genauso auch bei anderen Bezahl- und Online-Banking-Apps möglich.
Nicht nur PayPal im Visier
Trend Micro hat im Code des Trojaners Spuren gefunden, die zeigen, dass auch Kunden der Commerzbank angegriffen werden. Der Trojaner fängt sogar SMS-Nachrichten ab, beispielsweise um Warnmeldungen der Bank zu unterdrücken, mit denen das Vorhandensein einer Schadsoftware gemeldet wird.
Die Experten von Trend Micro haben über 200 vergleichbare Trojaner-Apps gefunden, die sich nicht immer als Banking-App ausgeben, sondern als Flash Player , als Spiel oder als Erotik-App tarnen. Ziel sind immer Daten rund um das Online-Banking oder Bezahldienste.
Maßnahmen zum Schutz gegen Trojaner-Apps
Android wird so gerne von Online-Kriminellen attackiert wird, weil Android-Nutzer auch Apps und Updates aus fremden Quellen installieren können. Zwar ist eine Sperre für den Download aus dritten Quellen voreingestellt, aber die kann der Nutzer deaktivieren. Die schädlichen Apps stammen fast ausschließlich von Fremdanbietern.
Um Infektionen mit Trojanern und Schadsoftware zu vermeiden, sollten die nachfolgenden Sicherheitstipps beachtet werden:
Überlegen Sie, ob es wirklich nötig ist, Online-Banking auf einem mobilen Gerät zu nutzen, statt den mit Antiviren-Software geschützten PC daheim dafür zu verwenden. Wenn Sie sich für das Mobile-Banking interessieren, schauen Sie nach, ob ihre Bank eine eigene App anbietet, anstatt allgemeine Banking-Apps zu verwenden, die für mehrere Banken funktionieren.
Weitere spannende Themen finden Sie auf unserer Digital-Startseite .