Online-Banking

Paypal-App: Warnung vor Android-Trojaner

Trend Micro warnt: Über Spam-Mails geraten Nutzer an eine vorgebliche Paypal-App, die es auf Android-Geräten auf Ihre Zugangsdaten abgesehen hat.

News
VG Wort Pixel
Es gibt ein Sicherheits-Tool gegen BadUSB-Trojaner.
Passen Sie bei E-Mails auf, die vorgeblich von Paypal oder anderen Finanzdienstleistern kommen.
© Sergey Nivens - Fotolia.com

Aktuell machen Spam-Mails im Namen von Paypal die Runde, die Ihnen eine Gutschrift in Höhe von 25 Euro versprechen. Diese sollen Sie sich abholen können, wenn Sie eine App für ihr Android-Smartphone oder -Tablet herunterladen, die angeblich vom Online-Bezahldienstleister kommt. Wie das Sicherheitsunternehmen Trend Micro herausgefunden hat, handelt es sich dabei jedoch um einen Trojaner, der es auf Ihre Zugangsdaten abgesehen hat. Die Spam-Mails sollen vorrangig in Deutschland auftreten.

Trend Micro untersuchte die Herkunft der Spam-Mail und fand heraus, dass verschiedene Varianten bis zu 14.000 Mal versendet wurden. Der Ursprung der E-Mail sei in verschiedenen Ländern, darunter Vietnam, Ukraine, Russland, Brasilien und Indien. Die App kommt nicht aus dem Play Store, sondern von anderen Online-Quellen und fordert vor der Installation fragwürdige Rechte ein, die neben dem Abgreifen von Zugangsdaten auch weiteren schweren Schaden anrichten können. Nutzer, die die Installation von Apps aus fremden Quellen nicht erlauben, sollten hier also auf der sicheren Seite sein. Dabei handelt es sich in der Regel um die Standardeinstellung auf Android-Smartphones.

Lesetipp: Android – gefährliche App-Berechtigungen

Ein Nutzer, der häufig fremde Apps ausprobiert oder die entsprechenden Einstellungen geändert hat, könnte die entscheidenden Punkte übersehen. Was wie eine Standard-Rechteabfrage aussieht, kann dazu führen, dass die App einen Geräte-Administrator-Status erlangt. Konkret werden aufgeführt, warum die App diese Rechte benötigt: Die App will den Bildschirm sperren sowie das Passwort zum Entsperren genau wie die Passwortregeln ändern und den Speicher verschlüsseln können. Diese Änderungen funktionieren in der Regel allerdings nur, wenn das Gerät „gerooted“ wurde.

Lesetipp: Tablet-Tuning für Android und iOS

Doch auch, wenn die Admin-Rechte nicht vergeben werden können, ist die App hochgefährlich. Sie löscht Verknüpfungen auf sich selbst und versteckt sich als Hintergrunddienst. Dieser kann eine andere Oberfläche über an sich seriöse Apps legen und den Nutzer täuschen und somit seine Daten abgreifen. Das passiert beispielsweise bei der echten Paypal-App. Laut Trend Micro sind auch Apps anderer Banken gefährdet. Analog zu typischen Phishing-Webseiten wird also eine App „gefälscht“ – jedoch eine, die Sie aktiv aus dem Menü aufgerufen haben.

Passen Sie also auf, wenn eine E-Mail in Ihr Postfach findet, die vorgibt, von Paypal oder anderen Finanzdienstleistern zu sein. Trend Micro gibt die folgenden Tipps: Laden Sie keine Dateien herunter, die via E-Mail an Sie herangetragen werden. Nutzen Sie als Download-Quelle für Apps stets offizielle Seiten der Hersteller oder den Play Store. Installieren Sie eine Antivirus-Suite für Ihr Android-Gerät.

6.10.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage

Sicherheits-Report

Android-Tablet und -Smartphone vor Malware, Viren und Co.…

Android-Sicherheit: Tablets und Smartphones geraten verstärkt in den Fokus der Cyber-Kriminellen. Wie Sie sich vor Malware und Viren schützen!

Sicherheit-Symbolbild

Android-Malware

Gutscheine.de: Trojaner im Amazon App Shop

Nutzer des Amazon App Shops sollten vorsichtig sein. Die Android-App Gutscheine.de ist gefälscht und enthält einen Trojaner.

Flash auf iPad und iPhone: Unser Ratgeber minimiert einen großen Nachteil von iOS.

App-Schnäppchen

ES File Explorer/Manager Pro: Unverzichtbare Android-App für…

Im Google Play Store finden Android-Nutzer derzeit ein tolles App-Angebot. Der Datei-Manager ES File Explorer/Manager Pro kostet aktuell nur 10 Cent.

Android Robot

Smartphone und Tablet

Android-Tipp: Google-Übersetzer in anderen Apps nutzen

Die Android-App Google-Übersetzer bietet eine Funktion, die häufig übersehen wird. Sie können damit Texte direkt in anderen Apps übersetzen lassen.

Android 6.0 Marshmallow

Tipps & Tricks

Android 6: Animationen abschalten - so geht's

Tipps und Tricks für Android 6 Marshmallow: Wer etwas für die Performance auf Smartphone und Tablet tun will, kann beispielsweise die Animationen…