
App Berechtigungen
Wenn man alle App Berechtigungen liest, möchte man am liebsten ein Telefon mit Wählscheibe haben...
Ihre Story, Ihre Informationen, Ihr Hinweis?
feedback@20minuten.ch
13. Dezember 2018 15:31; Akt: 13.12.2018 15:31 Print
So schnell wird man sein Geld nicht einmal los, wenn man es so haben möchte: Innerhalb von Sekunden schickt ein Trojaner für Android-Handys 1000 Euro vom Paypal-Konto an Internetdiebe. Das Fiese daran: Der Nutzer hat praktisch keine Möglichkeit, den Vorgang zu stoppen.
Dein InputNur wenn sich auf dem Paypal-Konto kein Geld befindet oder keine Kreditkarte damit verknüpft wurde, funktioniert der Angriff nicht. Und die ungewollten Abbuchungen können auch mehrmals erfolgen. Und nicht einmal eine Zwei-Faktor-Authentifizierung schützt vor der Attacke, wie das Video oben zeigt.
Böser Code in Akku-App
Die Malware wurde im November von Forschern der Eset, einem der grössten Unternehmen für Sicherheitssoftware, entdeckt. Diese Woche wurde die Entdeckung publiziert. Der schädliche Code versteckt sich in der App Android Optimization, die eigentlich den Handy-Akku optimieren sollte. Die betroffene App ist nicht im offiziellen Play Store von Google verfügbar, sie wird über Drittanbieter verbreitet.
Intelligente Schadsoftware
Als weitere Funktion blendet der Trojaner in legitimen Apps wie Whatsapp oder Skype Eingabemasken ein. Damit soll der Nutzer veranlasst werden, seine Kreditkarteninformationen einzugeben, die dann an die Kriminellen weitergegeben werden.
Zusätzlich hat die Malware gemäss den Forschern von Eset auch noch weitere Fähigkeiten. So kann diese SMS senden, empfangen und löschen sowie die Zweifaktor-Authentifizierung umgehen. Ebenfalls ist sie in der Lage, die Kontaktliste abzurufen und Anrufe zu tätigen wie auch Apps zu installieren und diese auszuführen.
Das können Sie tun
Das Eset rät dazu, nach verdächtigen Transaktionen Ausschau zu halten. Bei Paypal können diese im Konfliktlösungscenter gemeldet werden. Zusätzlich sollten Passwörter, beispielsweise für Gmail, geändert werden. Um das Handy von der Schadsoftware zu befreien, muss dieses im sogenannten Safe Mode gestartet werden. Danach kann die App gesucht und entfernt werden.
Um sich generell vor solchen Trojanern zu schützen, sollte man die folgenden Sicherheitstipps beachten:
• Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden;
• Vor dem Download einer Anwendung sollten die Bewertungen überprüft werden;
• App-Berechtigungen sind genau zu lesen;
• Das Android-Gerät ist stets auf Aktualität zu überprüfen.
(swe)
Wenn man alle App Berechtigungen liest, möchte man am liebsten ein Telefon mit Wählscheibe haben...
Und dann schwärmt man vom absolut bargeldlosen Leben.... ohne mich!!
Sorry Hacker, habe kein Paypal.
Sei jetzt modern hat man mir gesagt
Also ich bezahle jetzt auch mit Händy. Aber das Geld ins leere Batteriefach rein und raus zu tun....Ich fand mein Portmonnaie praktischer.
Hör auf deine Mutter!
Meine Mutti (92 J.) hat mir (67 J.) befohlen, ich soll das (das Bildschirmzeugs) sein lassen.
Es geht auch Android aber nur AndroidONE
Es muss keiner ein IPhone kaufen, aber wann sehen die Leute endlich ein, dass es wenigstens ein AndroidOne sein muss. Da gibt es bereits günstige Geräte. Aber lasst bitte die Finger von sogenannten "Branded Android's" Samsung, Huawei und usw.). Diese sind einfach nur ein riesiges Sicherheitsrisiko! Ein SmartPhone muss ein aktuelles Betriebssystem haben. Beim Computer haben es mittlerweile auch die meisten begriffen, wieso funktioniert das beim SmartPhone nicht?
Nichts anderes
Ich Liebe Bargeld!
Kaufe nie Android...
Aber Apple ist ja sooo schlecht