Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.

Artikel veröffentlicht am ,
Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Derzeit ist eine Phising-Mail im Umlauf, die Android-Nutzer auffordert, eine Paypal-App auf ihrem Smartphone zu installieren. Den Nutzern wird eine Gutschrift von 25 Euro versprochen. Von dem aktuellen Angriff sind laut den Forschern von Trendmicro vor allem Nutzer in Deutschland betroffen. Es sollen auch Apps mit gefälschten Banken-Apps anderer Geldhäuser im Umlauf sein.

Stellenmarkt
  1. Fachinformatiker (m/w/d) im Kundenservice
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. Systemadministrator (m/w/d)
    Unfallkasse Nord, Lübeck, Itzehoe, Kiel
Detailsuche

Die Apps sind nach Angaben von Trendmicro nicht in Googles Play Store gehostet. Sie verlangen außerdem zahlreiche Rechte. So müssen Nutzer bestätigen, dass sie der App die Rechte eines Geräteadministrators geben. Auch muss der App erlaubt werden, ein Sperrbildschirm-Passwort zu setzen, den Bildschirm zu sperren und die Datenträgerverschlüsselung zu aktivieren. Noch mehr Hinweise, eine App nicht zu installieren, kann es also kaum geben.

Die App bleibt auch ohne Administratorrechte im Hintergrund aktiv

Verweigert der Nutzer die Administratorrechte, bleibt die App dennoch im Hintergrund aktiv und entfernt das eigene Symbol vom App-Launcher, so dass sie für viele Nutzer nicht mehr auffindbar sein dürfte. Aus dem Hintergrund überwacht die App dann, welche anderen Apps ausgeführt werden. Damit soll die App Teile der Benutzeroberfläche übernehmen können.

Entdeckt die falsche Paypal-App den Aufruf der legitimen Paypal-App, so überlagert sie diese mit ihrer eigenen Benutzeroberfläche und übernimmt so die Zugangsdaten des Nutzers. Die App übernimmt auch den SMS-Dienst des Gerätes, um mögliche Warnhinweise über die Malware zu löschen. Ein großer Teil der Absenderadressen der Phising-Mails stammt nach Angaben von Trendmicro aus Vietnam, aber auch aus Russland, der Ukraine, Brasilien und Indien werden Spamnachrichten versendet.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Die Forscher von Trendmicro wollen mehr als 200 Apps entdeckt haben, die zur gleichen Malware-Familie gehören. Als Beispiel nennen sie eine gefälschte Commerzbank-App.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fire TV Stick 4K Max im Test
Amazons bisher bester Streaming-Stick

Viel Streaming-Leistung für wenig Geld - das liefert der neue Fire TV Stick 4K Max. Es ist ganz klar Amazons bisher bester Streaming-Stick.
Ein Test von Ingo Pakalski

Fire TV Stick 4K Max im Test: Amazons bisher bester Streaming-Stick
Artikel
  1. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  2. Pulsar Fusion: Mit Plastikmüll-Treibstoff in den Weltraum
    Pulsar Fusion
    Mit Plastikmüll-Treibstoff in den Weltraum

    Das Raumfahrt-Start-up Pulsar Fusion hat einen hybriden Treibstoff aus Plastikmüll entworfen. Die ersten Testzündungen waren erfolgreich.

  3. Steam: Landwirtschafts-Simulator 22 schlägt Battlefield 2042
    Steam
    Landwirtschafts-Simulator 22 schlägt Battlefield 2042

    Bessere Wertung, höhere Verkaufszahlen und mehr Multiplayer: Auf Steam gewinnt Landwirtschafts-Simulator 22 haushoch gegen Battlefield 2042.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • Nur noch heute bis 50% auf Amazon-Geräte • 3 für 2: Star Wars & Marvel • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /