Abo
  • Services:

Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.

Artikel veröffentlicht am ,
Screenshot der Phising-Mail
Screenshot der Phising-Mail (Bild: Trendmicro)

Derzeit ist eine Phising-Mail im Umlauf, die Android-Nutzer auffordert, eine Paypal-App auf ihrem Smartphone zu installieren. Den Nutzern wird eine Gutschrift von 25 Euro versprochen. Von dem aktuellen Angriff sind laut den Forschern von Trendmicro vor allem Nutzer in Deutschland betroffen. Es sollen auch Apps mit gefälschten Banken-Apps anderer Geldhäuser im Umlauf sein.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Die Apps sind nach Angaben von Trendmicro nicht in Googles Play Store gehostet. Sie verlangen außerdem zahlreiche Rechte. So müssen Nutzer bestätigen, dass sie der App die Rechte eines Geräteadministrators geben. Auch muss der App erlaubt werden, ein Sperrbildschirm-Passwort zu setzen, den Bildschirm zu sperren und die Datenträgerverschlüsselung zu aktivieren. Noch mehr Hinweise, eine App nicht zu installieren, kann es also kaum geben.

Die App bleibt auch ohne Administratorrechte im Hintergrund aktiv

Verweigert der Nutzer die Administratorrechte, bleibt die App dennoch im Hintergrund aktiv und entfernt das eigene Symbol vom App-Launcher, so dass sie für viele Nutzer nicht mehr auffindbar sein dürfte. Aus dem Hintergrund überwacht die App dann, welche anderen Apps ausgeführt werden. Damit soll die App Teile der Benutzeroberfläche übernehmen können.

Entdeckt die falsche Paypal-App den Aufruf der legitimen Paypal-App, so überlagert sie diese mit ihrer eigenen Benutzeroberfläche und übernimmt so die Zugangsdaten des Nutzers. Die App übernimmt auch den SMS-Dienst des Gerätes, um mögliche Warnhinweise über die Malware zu löschen. Ein großer Teil der Absenderadressen der Phising-Mails stammt nach Angaben von Trendmicro aus Vietnam, aber auch aus Russland, der Ukraine, Brasilien und Indien werden Spamnachrichten versendet.

Die Forscher von Trendmicro wollen mehr als 200 Apps entdeckt haben, die zur gleichen Malware-Familie gehören. Als Beispiel nennen sie eine gefälschte Commerzbank-App.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 34,99€ (erscheint am 15.02.)
  3. (-76%) 3,60€

Lasse Bierstrom 04. Okt 2015

Sorry, da muss ich dir widersprechen! Das past nicht in das Bild vom evil Konzern...

elf 02. Okt 2015

Paypal ist nicht mehr Tochter von ebay. Genauso wie Elon Musk nicht mehr Chef derselben ist.


Folgen Sie uns
       


Bose Sleepbuds - Test

Stille Nacht? Die Bose Sleepbuds begegnen nächtlichen Störgeräuschen mit einem Klangteppich, wir haben sie ausprobiert.

Bose Sleepbuds - Test Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /