• IT-Karriere:
  • Services:

Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.

Artikel veröffentlicht am ,
Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Derzeit ist eine Phising-Mail im Umlauf, die Android-Nutzer auffordert, eine Paypal-App auf ihrem Smartphone zu installieren. Den Nutzern wird eine Gutschrift von 25 Euro versprochen. Von dem aktuellen Angriff sind laut den Forschern von Trendmicro vor allem Nutzer in Deutschland betroffen. Es sollen auch Apps mit gefälschten Banken-Apps anderer Geldhäuser im Umlauf sein.

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. Deutsche Rentenversicherung Rheinland, Düsseldorf

Die Apps sind nach Angaben von Trendmicro nicht in Googles Play Store gehostet. Sie verlangen außerdem zahlreiche Rechte. So müssen Nutzer bestätigen, dass sie der App die Rechte eines Geräteadministrators geben. Auch muss der App erlaubt werden, ein Sperrbildschirm-Passwort zu setzen, den Bildschirm zu sperren und die Datenträgerverschlüsselung zu aktivieren. Noch mehr Hinweise, eine App nicht zu installieren, kann es also kaum geben.

Die App bleibt auch ohne Administratorrechte im Hintergrund aktiv

Verweigert der Nutzer die Administratorrechte, bleibt die App dennoch im Hintergrund aktiv und entfernt das eigene Symbol vom App-Launcher, so dass sie für viele Nutzer nicht mehr auffindbar sein dürfte. Aus dem Hintergrund überwacht die App dann, welche anderen Apps ausgeführt werden. Damit soll die App Teile der Benutzeroberfläche übernehmen können.

Entdeckt die falsche Paypal-App den Aufruf der legitimen Paypal-App, so überlagert sie diese mit ihrer eigenen Benutzeroberfläche und übernimmt so die Zugangsdaten des Nutzers. Die App übernimmt auch den SMS-Dienst des Gerätes, um mögliche Warnhinweise über die Malware zu löschen. Ein großer Teil der Absenderadressen der Phising-Mails stammt nach Angaben von Trendmicro aus Vietnam, aber auch aus Russland, der Ukraine, Brasilien und Indien werden Spamnachrichten versendet.

Die Forscher von Trendmicro wollen mehr als 200 Apps entdeckt haben, die zur gleichen Malware-Familie gehören. Als Beispiel nennen sie eine gefälschte Commerzbank-App.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 96,51€

Lasse Bierstrom 04. Okt 2015

Sorry, da muss ich dir widersprechen! Das past nicht in das Bild vom evil Konzern...

elf 02. Okt 2015

Paypal ist nicht mehr Tochter von ebay. Genauso wie Elon Musk nicht mehr Chef derselben ist.


Folgen Sie uns
       


Einfache Fluid-Simulation in Blender - Tutorial

Wir zeigen im Video, wie man in 15 Minuten eine Flüssigkeit in Blender animiert.

Einfache Fluid-Simulation in Blender - Tutorial Video aufrufen
Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  2. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
  3. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
    2. Golem on Edge Homeoffice im Horrorland
    3. Anzeige Die voll digitalisierte Kaserne der Zukunft

      •  /