am 13.12.2018 15:46
Diesen Beitrag melden
Diesen Beitrag melden
App Berechtigungen
Wenn man alle App Berechtigungen liest, möchte man am liebsten ein Telefon mit Wählscheibe haben...
Ihre Story, Ihre Informationen, Ihr Hinweis?
feedback@20minuten.ch 
Handy-Trojaner
13. Dezember 2018 15:31; Akt: 13.12.2018 15:31 Print
In nur 4 Sekunden sind über 1000 Franken weg
Forscher der IT-Sicherheitsfirma Eset haben eine Schadsoftware für Android-Handys entdeckt. Diese leert das Paypal-Konto von Nutzern innert kürzester Zeit.
Zum Thema
-
Trojaner-Attacke: 200'000 Fr Lösegeld von Schweizer KMU gefordert
-
Hacker-Angriff auf 150 Coiffeure: «Alle Termine sind weg, ich musste 80 Leute anrufen»
-
Momo, Santa und Co.: Die schräge Welt der Whatsapp-Kettenbriefe
-
Aufgedeckt: Sicherheitslücke in «Fortnite»-Installer
-
Biowaffen-Konferenz: Hacker tarnen Malware mit Schweizer Bundeslogo
Fehler gesehen?
So schnell wird man sein Geld nicht einmal los, wenn man es so haben möchte: Innerhalb von Sekunden schickt ein Trojaner für Android-Handys 1000 Euro vom Paypal-Konto an Internetdiebe. Das Fiese daran: Der Nutzer hat praktisch keine Möglichkeit, den Vorgang zu stoppen.
Dein InputHast du ein geniales Gadget entdeckt, das andere Leser unbedingt sehen sollten? Oder glaubst du schon heute das Über-Game von morgen zu spielen, das «Fortnite» und «PUBG» den Rang ablaufen könnte? Hast du eine App entwickelt oder kennst du jemand, der mit seiner Erfindung eine technische Revolution einläuten wird? Ja? Dann melde dich bei uns mit deinem Input per Mail und wir schauen es uns gerne an.
Nur wenn sich auf dem Paypal-Konto kein Geld befindet oder keine Kreditkarte damit verknüpft wurde, funktioniert der Angriff nicht. Und die ungewollten Abbuchungen können auch mehrmals erfolgen. Und nicht einmal eine Zwei-Faktor-Authentifizierung schützt vor der Attacke, wie das Video oben zeigt.
Böser Code in Akku-App
Die Malware wurde im November von Forschern der Eset, einem der grössten Unternehmen für Sicherheitssoftware, entdeckt. Diese Woche wurde die Entdeckung publiziert. Der schädliche Code versteckt sich in der App Android Optimization, die eigentlich den Handy-Akku optimieren sollte. Die betroffene App ist nicht im offiziellen Play Store von Google verfügbar, sie wird über Drittanbieter verbreitet.
Intelligente Schadsoftware
Als weitere Funktion blendet der Trojaner in legitimen Apps wie Whatsapp oder Skype Eingabemasken ein. Damit soll der Nutzer veranlasst werden, seine Kreditkarteninformationen einzugeben, die dann an die Kriminellen weitergegeben werden.
Zusätzlich hat die Malware gemäss den Forschern von Eset auch noch weitere Fähigkeiten. So kann diese SMS senden, empfangen und löschen sowie die Zweifaktor-Authentifizierung umgehen. Ebenfalls ist sie in der Lage, die Kontaktliste abzurufen und Anrufe zu tätigen wie auch Apps zu installieren und diese auszuführen.
Das können Sie tun
Das Eset rät dazu, nach verdächtigen Transaktionen Ausschau zu halten. Bei Paypal können diese im Konfliktlösungscenter gemeldet werden. Zusätzlich sollten Passwörter, beispielsweise für Gmail, geändert werden. Um das Handy von der Schadsoftware zu befreien, muss dieses im sogenannten Safe Mode gestartet werden. Danach kann die App gesucht und entfernt werden.
Um sich generell vor solchen Trojanern zu schützen, sollte man die folgenden Sicherheitstipps beachten:
• Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden;
• Vor dem Download einer Anwendung sollten die Bewertungen überprüft werden;
• App-Berechtigungen sind genau zu lesen;
• Das Android-Gerät ist stets auf Aktualität zu überprüfen.
(swe)
Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.
Die beliebtesten Leser-Kommentare
-
einklappen
-
am 13.12.2018 15:50 via
Diesen Beitrag melden
Bargeldloses Leben
Und dann schwärmt man vom absolut bargeldlosen Leben.... ohne mich!!
einklappen
-
am 13.12.2018 15:42 Diesen Beitrag melden
Habe kein Paypal
Sorry Hacker, habe kein Paypal.
einklappen
Die neusten Leser-Kommentare
-
Alle 241 Kommentare
Sei jetzt modern hat man mir gesagt
Also ich bezahle jetzt auch mit Händy. Aber das Geld ins leere Batteriefach rein und raus zu tun....Ich fand mein Portmonnaie praktischer.
Hör auf deine Mutter!
Meine Mutti (92 J.) hat mir (67 J.) befohlen, ich soll das (das Bildschirmzeugs) sein lassen.
Es geht auch Android aber nur AndroidONE
Es muss keiner ein IPhone kaufen, aber wann sehen die Leute endlich ein, dass es wenigstens ein AndroidOne sein muss. Da gibt es bereits günstige Geräte. Aber lasst bitte die Finger von sogenannten "Branded Android's" Samsung, Huawei und usw.). Diese sind einfach nur ein riesiges Sicherheitsrisiko! Ein SmartPhone muss ein aktuelles Betriebssystem haben. Beim Computer haben es mittlerweile auch die meisten begriffen, wieso funktioniert das beim SmartPhone nicht?
Nichts anderes
Ich Liebe Bargeld!
Kaufe nie Android...
Aber Apple ist ja sooo schlecht