Online-Banking

Paypal-App: Warnung vor Android-Trojaner

Trend Micro warnt: Über Spam-Mails geraten Nutzer an eine vorgebliche Paypal-App, die es auf Android-Geräten auf Ihre Zugangsdaten abgesehen hat.

Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.

© Sergey Nivens - Fotolia.com

Passen Sie bei E-Mails auf, die vorgeblich von Paypal oder anderen Finanzdienstleistern kommen.

Aktuell machen Spam-Mails im Namen von Paypal die Runde, die Ihnen eine Gutschrift in Höhe von 25 Euro versprechen. Diese sollen Sie sich abholen können, wenn Sie eine App für ihr Android-Smartphone oder -Tablet herunterladen, die angeblich vom Online-Bezahldienstleister kommt. Wie das Sicherheitsunternehmen Trend Micro herausgefunden hat, handelt es sich dabei jedoch um einen Trojaner, der es auf Ihre Zugangsdaten abgesehen hat. Die Spam-Mails sollen vorrangig in Deutschland auftreten.

Trend Micro untersuchte die Herkunft der Spam-Mail und fand heraus, dass verschiedene Varianten bis zu 14.000 Mal versendet wurden. Der Ursprung der E-Mail sei in verschiedenen Ländern, darunter Vietnam, Ukraine, Russland, Brasilien und Indien. Die App kommt nicht aus dem Play Store, sondern von anderen Online-Quellen und fordert vor der Installation fragwürdige Rechte ein, die neben dem Abgreifen von Zugangsdaten auch weiteren schweren Schaden anrichten können. Nutzer, die die Installation von Apps aus fremden Quellen nicht erlauben, sollten hier also auf der sicheren Seite sein. Dabei handelt es sich in der Regel um die Standardeinstellung auf Android-Smartphones.

Lesetipp: Android – gefährliche App-Berechtigungen

Ein Nutzer, der häufig fremde Apps ausprobiert oder die entsprechenden Einstellungen geändert hat, könnte die entscheidenden Punkte übersehen. Was wie eine Standard-Rechteabfrage aussieht, kann dazu führen, dass die App einen Geräte-Administrator-Status erlangt. Konkret werden aufgeführt, warum die App diese Rechte benötigt: Die App will den Bildschirm sperren sowie das Passwort zum Entsperren genau wie die Passwortregeln ändern und den Speicher verschlüsseln können. Diese Änderungen funktionieren in der Regel allerdings nur, wenn das Gerät „gerooted“ wurde.

Lesetipp: Tablet-Tuning für Android und iOS

Doch auch, wenn die Admin-Rechte nicht vergeben werden können, ist die App hochgefährlich. Sie löscht Verknüpfungen auf sich selbst und versteckt sich als Hintergrunddienst. Dieser kann eine andere Oberfläche über an sich seriöse Apps legen und den Nutzer täuschen und somit seine Daten abgreifen. Das passiert beispielsweise bei der echten Paypal-App. Laut Trend Micro sind auch Apps anderer Banken gefährdet. Analog zu typischen Phishing-Webseiten wird also eine App „gefälscht“ – jedoch eine, die Sie aktiv aus dem Menü aufgerufen haben.

Passen Sie also auf, wenn eine E-Mail in Ihr Postfach findet, die vorgibt, von Paypal oder anderen Finanzdienstleistern zu sein. Trend Micro gibt die folgenden Tipps: Laden Sie keine Dateien herunter, die via E-Mail an Sie herangetragen werden. Nutzen Sie als Download-Quelle für Apps stets offizielle Seiten der Hersteller oder den Play Store. Installieren Sie eine Antivirus-Suite für Ihr Android-Gerät.

Mehr zum Thema

Symbolbild: Sicherheit
Android-Virenscanner

Ist ein Virenscanner für das Android-Tablet notwendig? Definitiv, ja! Wir zeigen die besten Antiviren-Apps, damit Sie sicher vor Viren und Trojaner…
Symbolbild für Internet-Sicherheit und Spionage
Sicherheits-Report

Android-Sicherheit: Tablets und Smartphones geraten verstärkt in den Fokus der Cyber-Kriminellen. Wie Sie sich vor Malware und Viren schützen!
Sicherheit-Symbolbild
Android-Malware

Nutzer des Amazon App Shops sollten vorsichtig sein. Die Android-App Gutscheine.de ist gefälscht und enthält einen Trojaner.
Android Robot
Smartphone und Tablet

Die Android-App Google-Übersetzer bietet eine Funktion, die häufig übersehen wird. Sie können damit Texte direkt in anderen Apps übersetzen…
Android 6.0 Marshmallow
Tipps & Tricks

Tipps und Tricks für Android 6 Marshmallow: Wer etwas für die Performance auf Smartphone und Tablet tun will, kann beispielsweise die Animationen…