Falsche PayPal- und Banking-Apps im Umlauf

Mobile Bezahlsysteme für Smartphones erleben derzeit durch Apple, Samsung und selbst Google einen regelrechten Boom, bei welchem auch PayPal als einer der ersten im größeren Stil agierenden Anbieter natürlich mitmischen will. Allerdings sehen sich Android-Nutzer derzeit einer neuen Malware-Welle ausgesetzt, die etwas anders als bisher vorgeht.

So gibt es Berichte, dass die Entwickler der Malware es über täuschend echt aussehende Werbe-Mails versuchen, die Nutzer eines Android Smartphones zur Installation der gefälschten PayPal-App zu animieren. Als besonderes Lockmittel kommt dabei auch eine angebliche Gutschrift in Höhe von 25 Euro zum Einsatz die einem winkt, sofern man die neuste Version der Smartphone-App aus dem Link in der Mail installiert. Entdecker der Malware ist Trend Micro und hat den Banking-Trojaner als AndroidOS_Marchcaban.HBT klassifiziert.

PayPal-Kunden im Visier

Denn neben PayPal spioniert der Trojaner noch andere Online-Banking-Angebote aus, auf welche es die Angreifer abgesehen haben. Dabei sind es gleich mehrere Faktoren, die Nutzer stutzig werden lassen sollten. Zum Einen wirbt der Absender der Mail mit einer Gutschrift in Höhe von 25 Euro, sollte man die angeblich neue App installieren. So groß die ehemalige ebay-Tochter auch sein mag: Auch PayPal wird nicht ohne weiteres einfach so 25 Euro verschenken.

Spätestens bei der Installation der angeblich neuen App und der angefragten Berechtigung als „Geräte-Administrator“ sollten deutlich zeigen, dass es sich nicht um die offizielle App handeln kann. Weiterhin will die App die Berechtigung haben, das Passwort des Sperrbildschirms ändern zu können, den Sperrbildschirm selbst zu ändern, die App-Daten verschlüsseln zu dürfen und Passwortregeln festzulegen.
Von daher auch hier wieder einmal der Rat, dass man sich bei jeder App vor deren Installation unbedingt die angeforderten Berechtigungen anschauen und im Zweifelsfall auf die Installation verzichten sollte.

[anDROID für Anfänger erklärt] Teil 10: App-Berechtigungen und was sie bedeuten!

Fatal ist zudem, dass nach der Installation der Mobile-Banking-Trojaner auch dann im Hintergrund weiter läuft, wenn man die App weder ausführt noch die Berechtigungen gewährt hat. Öffnet man nun die echte PayPal-App oder eine andere Android-App einer Bank, legt der Trojaner eine manipulierte Oberfläche über die besagte App und kann auf diesem Weg die Zugangsdaten abfangen und an die Angreifer übermitteln.

Auch Commerzbank-Kunden sind betroffen

Neben PayPal haben die Sicherheitsforscher von Trend Micro auch Verweise zur Commerzbank gefunden. Selbst SMS-Nachrichten von der Bank kann der Trojaner abfangen welche die Commerzbank nutzt, um Kunden über eine mögliche erkannte Schadsoftware zu warnen.

Auch wenn zum eigentlichen Missbrauch die TAN-Listen nötig sind und damit die potentielle Gefahr des Missbrauchs in gewisser Weise reduziert wird, sollte man die Sache nicht auf die leichte Schulter nehmen. Der offizielle Google Play Store ist damit ebenso wie gesunder Menschenverstand und ähnliches nach wie vor das wichtigste Werkzeug gegen derartige Angriffe.

[Quelle: T-Online]