Der Kriminelle Trojaner, der sich im Google Play Store verbreitet, überweist Geld von PayPal-Konto auf ein unbekanntes Konto. Auch Kreditkartendaten können gefährdet sein, melden die Sicherheitsforscher bei ESET.
In einem Akku-Optimierungs-App versteckt sich der Trojaner. Nach der Installation der App, verschwindet das APP-Icon vom Display und wird durch ein Dialog Fenster ersetzt. Anscheinend soll hier gebeten werden die Erhebung von statistischen Daten zu erlauben. Nach Erhalt der Berechtigung geht der Angriff auf PayPal los.
Der Nutzer wird mit einer Push-Nachricht aufgefordert, beim angeblichen Akku-App sein Konto zu bestätigen. Komischerweise erscheint daneben ein PayPal Logo, nur wer sich von der Meldung verunsichern lässt und auf das Logo klickt, erkennt den Betrug.
Alle anderen Nutzer die das Konto mit den richtigen Daten bestätigen gelangen in die Falle. Nun übernimmt der Trojaner die Steuerung und Kontrolle über das PayPal-Konto. In weniger als 5 Sekunden leitet der Trojaner die Transaktion „Geld an Freunde“ ein und leert das Konto.
Glück im Unglück haben Nutzer, wenn das PayPal-Konto kein Guthaben hat oder diese mit keiner Kreditkarte hinterlegt ist. Dank mangelnder Deckung auf dem Konto, kann die Transaktion nicht durchgeführt werden und der Betrug scheitert.
Nur weil keine PayPal-App auf dem Gerät installiert ist, heißt es noch lange nicht dass der Trojaner leer ausgehen soll. Für Plan B ist gesorgt. Der Angreifer ändert seine Strategie und versucht per Phishing-Angriff an die Kreditkarten Daten zu gelangen.
Bei unterschiedlichen Overlay-Screens herunterladen wie z. B. für die Google Play, WhatsApp oder Banking-Apps versteckt sich die Gefahr ebenfalls. Auch hier erscheint ein Pop-UP-Fenster im Display und verlangt die Eingabe von Kreditkarten- oder Log-in-Daten.
Ob Sie bereits einen inaktiven Trojaner auf Ihrem Smartphone installiert haben, können Sie unter Ihren Einstellungen und dann in der Apps Liste prüfen. Wer bereits Opfer eines Diebstahls ist sollte umgehend den Zahlungsverkehr von der Bank stoppen lassen und alle Passwörter und Ihren PIN ändern.
Hinterlasse einen Kommentar