Vermeintliche Aktualisierung für PayPal-App schleust Malware auf Smartphones

Peter Marwan,
Sicherheit
Malware (Bild: Shutterstock / Maksim Kabakou)

In E-Mails verweisen Links zu einer gefährlichen App. Sie bringt einen Trojaner mit, der sich umfangreiche Berechtigungen einräumen lässt. Selbst wenn man dem nicht zustimmt, kann er sich sich vor dem Nutzer verbergen und persönliche Daten abgreifen.

Derzeit werden Nutzer mit in Deutsch verfassten E-Mails zur Installation eines Banking-Trojaners überredet. Er tarnt sich sich unter anderem als PayPal-App. Trend Micro Trend Micro weist auf eine Spam-Kampagne hin, die sich gegen weist daraf hin dass Nutzer, die den in der Nachricht enthaltenen Link zur angeblichen Aktualisierung anklicken, statt eines Updates die Android-Malware AndroidOS_Marchcaban.HBT erhalten. Laut Trend Micro wird die gefälschte PayPal-App nicht im Google Play Store gehostet.

Vermeintliche Aktualisierung für Paypal-App schleust Malware auf Smartphones (Bild: Shutterstock/RealVector)

Der Trojaner kann allerdings nicht nur PayPal-Nutzer angreifen, sondern auch für Attacken auf Kunden andrer Banken und Finanzunternehmen verwendet werden. Deren Namen finden sich in einer Konfigurationsdatei der Schadsoftware. Bei der Installation fordert die App Nutzer auf, sie als “Geräteadministrator” einzurichten. Dadurch kann sie sich verbergen und die Entfernung erschweren.

Außerdem sollen ihr mehrere Berechtigungen erteilt werden, etwa um das Passwort des Sperrbildschirms zu ändern, Passwortregeln festzulegen, den Bildschirm zu sperren und Anwendungsdaten zu verschlüsseln. All das sind laut Trend Micro deutliche Hinweise, an denen ein Nutzer erkennen kann, dass es sich um eine gefährliche App handelt.

Die App erscheint allerdings auch ohne die verlangten Rechte weder auf dem Homescreen noch in der Liste der installierten Apps auf. Trotzdem läuft sie im Hintergrund und überwacht alle Aktivitäten des Geräts. Wird dann beispielsweise die echte PayPal-App gestartet, überlagert der Trojaner sie mit einer gefälschten Oberfläche. Dort eingegebene Anmeldedaten geraten dann in die Hände der Kriminellen.

Schließlich fängt die App auch SMS und E-Mails ab und filtert alle Nachrichten heraus, die auf ihre Existenz hinweisen. Per SMS nimmt sie wiederum Befehle entgegen, um beispielsweise bestimmte Telefonnummern anzurufen. Zu der Malware-Familie des Banking-Trojaners gehören laut Trend Micro insgesamt mehr als 200 schädliche Apps. “Sie haben verschiedene App-Namen und einige haben nichts mit Banken zu tun. Stattdessen geben sie sich als Flash-Player-Apps, Spiele oder sogar Porno-Apps aus”, warnt Trend Micro .

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Studie: 40 Prozent der Android-Apps geben vertrauliche Daten preis

Google Assistant soll auch für Nicht-Pixel-Smartphones kommen

Google plant Löschung von Play-Store-Apps ohne Datenschutzrichtlinie
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen