Anzeige

Anzeige

VERANSTALTUNGEN

Das Internet der Dinge (IoT)
19.03.19 - 19.03.19
In Stuttgart, Fraunhofer-Institutszentrum IAT-Gebäude

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

Anzeige

Anzeige

PayPal

Quelle: Tero Vesalainen / Shutterstock.com

Experten des IT-Security Herstellers ESET haben einen neuen Android-Trojaner enttarnt, der im großen Stil PayPal-Nutzer ausraubt. Die Verbreitung findet über Drittanbieter-App-Stores sowie den Google Play Store statt.

Die Malware versucht nicht wie üblich, die Anmelde-Informationen zu stehlen, sondern wartet darauf, dass der Nutzer sich selbst einloggt. Die ansonsten sichere Zwei-Faktor-Authentifizierung wird umgangen, da die Opfer unbewusst selbst das Geld von ihrem PayPal-Konto an die Cyber-Gangster überweisen. Nach ESET-Analysen benötigen die Täter gerade einmal fünf Sekunden für den Diebstahl und die Transaktion von 1.000 Euro.

Digitaler Beifang: Kreditkartendaten

Zusätzlich hat es die Android-Malware auf Kreditkarteninformationen abgesehen. Mit Hilfe HTML basierte Overlays (Phishing-Masken) versuchen die Täter potentielle Opfer zur Eingabe aller relevanten Karteninformationen inklusive Sicherheitscode zu bringen, um reguläre Apps wie Google Play oder WhatsApp wieder freizuschalten. Neben Kreditkarteninformationen versuchen die Täter mit der gleichen Masche, auch an Zugangsdaten zu Gmail-Konten zu gelangen, um vermutlich durch das Löschen der PayPal-Transaktions-Bestätigungs-E-Mails länger unbemerkt zu bleiben.

Was sollten betroffene Anwender jetzt tun?

Smartphone-Nutzer, die die App "Optimization Android" installiert haben, wurden nach Einschätzung von ESET mit hoher Wahrscheinlichkeit bereits bestohlen. Betroffenen Anwendern empfiehlt der europäische IT-Security-Hersteller, das Bankkonto umgehend auf verdächtige Transaktionen zu überprüfen und zusätzlich das Internetbanking-Passwort bzw. PIN-Code zu ändern. Besitzer eines Gmail-Kontos sollten zudem ihr Passwort ändern. Das gilt auch für alle mit dem Gmail-Konto verbundenen Plattformen und personalisierten Dienste, wie Facebook, Twitter oder und Online-Shops.

"Generell sollten Anwender ihr Smartphone genauso schützen, wie ihren PC. Der Einsatz einer leistungsfähigen mobile Security-Lösung sollte daher selbstverständlich sein", so Thomas Uhlemann, Security Specialist bei ESET.

Nutzer von ESET Mobile Security sind vor den aktuellen Angriffen durch die Android-Malware Android/Spy.Banker.AJZ und Android/Spy.Banker.AKB geschützt.

Weitere technische Informationen, Screenshots ein Video zum PayPal-Trojaner finden Sie auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2018/12/11/android-trojaner-leert-paypal-konto/

www.eset.de
 

GRID LIST
IoT-Security Concept

Vorteile durch “Internet of Things Cybersecurity Improvement Act of 2019”?

Die Pläne der US-Regierung zur Verbesserung der IoT-Sicherheit durch den „Internet of…
Bitcoin

Erneuerbare Energien machen Bitcoin nicht nachhaltig

Erneuerbare Energien sind nicht geeignet, um das Nachhaltigkeitsproblem der Kryptowährung…
Tb W190 H80 Crop Int 0934cd5fecf3fb5993b3d826843a4b6f

X-Labs: Forschungslabor für verhaltensbasierte Cybersecurity

Mit X-Labs gründet Forcepoint, Anbieter von Cybersecurity-Lösungen, eine weltweit…
Strommasten

Intelligentes Stromnetz: Verbraucher sind noch zurückhaltend

Für das Gelingen der Energiewende ist mehr Flexibilisierung im Stromsystem von…
Ad Blocker

Google sperrt täglich über 6 Mio. Ads

2,3 Milliarden Werbeanzeigen hat Google laut eigenen Angaben 2018 gesperrt - das sind…
Hacker Spionage

Spionage-Vorwürfe: Marine im Fokus chinesischer Hacker

Seit geraumer Zeit registrieren Sicherheitsforscher chinesische Hacker-Gruppen, die…