Abo
  • Services:
Anzeige
Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.

Derzeit ist eine Phising-Mail im Umlauf, die Android-Nutzer auffordert, eine Paypal-App auf ihrem Smartphone zu installieren. Den Nutzern wird eine Gutschrift von 25 Euro versprochen. Von dem aktuellen Angriff sind laut den Forschern von Trendmicro vor allem Nutzer in Deutschland betroffen. Es sollen auch Apps mit gefälschten Banken-Apps anderer Geldhäuser im Umlauf sein.

Anzeige

Die Apps sind nach Angaben von Trendmicro nicht in Googles Play Store gehostet. Sie verlangen außerdem zahlreiche Rechte. So müssen Nutzer bestätigen, dass sie der App die Rechte eines Geräteadministrators geben. Auch muss der App erlaubt werden, ein Sperrbildschirm-Passwort zu setzen, den Bildschirm zu sperren und die Datenträgerverschlüsselung zu aktivieren. Noch mehr Hinweise, eine App nicht zu installieren, kann es also kaum geben.

Die App bleibt auch ohne Administratorrechte im Hintergrund aktiv

Verweigert der Nutzer die Administratorrechte, bleibt die App dennoch im Hintergrund aktiv und entfernt das eigene Symbol vom App-Launcher, so dass sie für viele Nutzer nicht mehr auffindbar sein dürfte. Aus dem Hintergrund überwacht die App dann, welche anderen Apps ausgeführt werden. Damit soll die App Teile der Benutzeroberfläche übernehmen können.

Entdeckt die falsche Paypal-App den Aufruf der legitimen Paypal-App, so überlagert sie diese mit ihrer eigenen Benutzeroberfläche und übernimmt so die Zugangsdaten des Nutzers. Die App übernimmt auch den SMS-Dienst des Gerätes, um mögliche Warnhinweise über die Malware zu löschen. Ein großer Teil der Absenderadressen der Phising-Mails stammt nach Angaben von Trendmicro aus Vietnam, aber auch aus Russland, der Ukraine, Brasilien und Indien werden Spamnachrichten versendet.

Die Forscher von Trendmicro wollen mehr als 200 Apps entdeckt haben, die zur gleichen Malware-Familie gehören. Als Beispiel nennen sie eine gefälschte Commerzbank-App.


eye home zur Startseite
Lasse Bierstrom 04. Okt 2015

Sorry, da muss ich dir widersprechen! Das past nicht in das Bild vom evil Konzern...

elf 02. Okt 2015

Paypal ist nicht mehr Tochter von ebay. Genauso wie Elon Musk nicht mehr Chef derselben ist.



Anzeige

Stellenmarkt
  1. BASF SE, Ludwigshafen
  2. Provadis Partner für Bildung & Beratung GmbH, Frankfurt am Main
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. Haufe Group, Freiburg


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: Wieso emuliert man x86 auf ARM, warum...

    marlborobluefresh | 00:19

  2. Re: Warum sind smart Lautsprecher so beliebt?

    nicosocha | 00:18

  3. Re: Nutzt WIRKLICH noch jemand VGA-Anschlüsse?

    marcelpape | 00:17

  4. Das coolste an Super Novas

    Ach | 00:16

  5. Netzkarte, Signalanzeige - keine Aussagekraft bei O2

    Stepinsky | 00:09


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel