Anzeige
Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.

Anzeige

Derzeit ist eine Phising-Mail im Umlauf, die Android-Nutzer auffordert, eine Paypal-App auf ihrem Smartphone zu installieren. Den Nutzern wird eine Gutschrift von 25 Euro versprochen. Von dem aktuellen Angriff sind laut den Forschern von Trendmicro vor allem Nutzer in Deutschland betroffen. Es sollen auch Apps mit gefälschten Banken-Apps anderer Geldhäuser im Umlauf sein.

Die Apps sind nach Angaben von Trendmicro nicht in Googles Play Store gehostet. Sie verlangen außerdem zahlreiche Rechte. So müssen Nutzer bestätigen, dass sie der App die Rechte eines Geräteadministrators geben. Auch muss der App erlaubt werden, ein Sperrbildschirm-Passwort zu setzen, den Bildschirm zu sperren und die Datenträgerverschlüsselung zu aktivieren. Noch mehr Hinweise, eine App nicht zu installieren, kann es also kaum geben.

Die App bleibt auch ohne Administratorrechte im Hintergrund aktiv

Verweigert der Nutzer die Administratorrechte, bleibt die App dennoch im Hintergrund aktiv und entfernt das eigene Symbol vom App-Launcher, so dass sie für viele Nutzer nicht mehr auffindbar sein dürfte. Aus dem Hintergrund überwacht die App dann, welche anderen Apps ausgeführt werden. Damit soll die App Teile der Benutzeroberfläche übernehmen können.

Entdeckt die falsche Paypal-App den Aufruf der legitimen Paypal-App, so überlagert sie diese mit ihrer eigenen Benutzeroberfläche und übernimmt so die Zugangsdaten des Nutzers. Die App übernimmt auch den SMS-Dienst des Gerätes, um mögliche Warnhinweise über die Malware zu löschen. Ein großer Teil der Absenderadressen der Phising-Mails stammt nach Angaben von Trendmicro aus Vietnam, aber auch aus Russland, der Ukraine, Brasilien und Indien werden Spamnachrichten versendet.

Die Forscher von Trendmicro wollen mehr als 200 Apps entdeckt haben, die zur gleichen Malware-Familie gehören. Als Beispiel nennen sie eine gefälschte Commerzbank-App.


eye home zur Startseite
Lasse Bierstrom 04. Okt 2015

Sorry, da muss ich dir widersprechen! Das past nicht in das Bild vom evil Konzern...

elf 02. Okt 2015

Paypal ist nicht mehr Tochter von ebay. Genauso wie Elon Musk nicht mehr Chef derselben ist.

Kommentieren



Anzeige

Stellenmarkt
  1. NÜRNBERGER Lebensversicherung AG, Nürnberg
  2. dSPACE GmbH, Paderborn
  3. T-Systems International GmbH, verschiedene Standorte
  4. Wincor Nixdorf International GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 199,99€
  2. 134,98€
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Mit Virtual Reality kommt schon die nächste...

    Cyber | 03:37

  2. Re: ABSCHALTEN!!!

    jacki | 03:24

  3. Re: Kennwort ändern geht nicht (Ein Chat mit der...

    Cyber | 03:21

  4. Re: kriegen die das leidige thema update ...

    Cyber | 03:05

  5. Re: Ungefragt? Dass ich nicht lache!

    Cyber | 02:58


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel