Handy-Trojaner

13. Dezember 2018 15:31; Akt: 13.12.2018 15:31 Print

In nur 4 Sekunden sind über 1000 Franken weg

Forscher der IT-Sicherheitsfirma Eset haben eine Schadsoftware für Android-Handys entdeckt. Diese leert das Paypal-Konto von Nutzern innert kürzester Zeit.

Wie schnell der Trojaner Geld stehlen kann, sehen Sie im Video. (Quelle: Eset)
Zum Thema
Fehler gesehen?

So schnell wird man sein Geld nicht einmal los, wenn man es so haben möchte: Innerhalb von Sekunden schickt ein Trojaner für Android-Handys 1000 Euro vom Paypal-Konto an Internetdiebe. Das Fiese daran: Der Nutzer hat praktisch keine Möglichkeit, den Vorgang zu stoppen.

Umfrage
Wurde Ihnen schon einmal Geld abgezwackt?

Nur wenn sich auf dem Paypal-Konto kein Geld befindet oder keine Kreditkarte damit verknüpft wurde, funktioniert der Angriff nicht. Und die ungewollten Abbuchungen können auch mehrmals erfolgen. Und nicht einmal eine Zwei-Faktor-Authentifizierung schützt vor der Attacke, wie das Video oben zeigt.

Böser Code in Akku-App

Die Malware wurde im November von Forschern der Eset, einem der grössten Unternehmen für Sicherheitssoftware, entdeckt. Diese Woche wurde die Entdeckung publiziert. Der schädliche Code versteckt sich in der App Android Optimization, die eigentlich den Handy-Akku optimieren sollte. Die betroffene App ist nicht im offiziellen Play Store von Google verfügbar, sie wird über Drittanbieter verbreitet.

Intelligente Schadsoftware

Als weitere Funktion blendet der Trojaner in legitimen Apps wie Whatsapp oder Skype Eingabemasken ein. Damit soll der Nutzer veranlasst werden, seine Kreditkarteninformationen einzugeben, die dann an die Kriminellen weitergegeben werden.

Zusätzlich hat die Malware gemäss den Forschern von Eset auch noch weitere Fähigkeiten. So kann diese SMS senden, empfangen und löschen sowie die Zweifaktor-Authentifizierung umgehen. Ebenfalls ist sie in der Lage, die Kontaktliste abzurufen und Anrufe zu tätigen wie auch Apps zu installieren und diese auszuführen.

Das können Sie tun

Das Eset rät dazu, nach verdächtigen Transaktionen Ausschau zu halten. Bei Paypal können diese im Konfliktlösungscenter gemeldet werden. Zusätzlich sollten Passwörter, beispielsweise für Gmail, geändert werden. Um das Handy von der Schadsoftware zu befreien, muss dieses im sogenannten Safe Mode gestartet werden. Danach kann die App gesucht und entfernt werden.

Um sich generell vor solchen Trojanern zu schützen, sollte man die folgenden Sicherheitstipps beachten:

• Android-Apps sollten nur aus dem Google Play Store heruntergeladen werden;
• Vor dem Download einer Anwendung sollten die Bewertungen überprüft werden;
• App-Berechtigungen sind genau zu lesen;
• Das Android-Gerät ist stets auf Aktualität zu überprüfen.

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Lääser am 13.12.2018 15:46 Report Diesen Beitrag melden

    App Berechtigungen

    Wenn man alle App Berechtigungen liest, möchte man am liebsten ein Telefon mit Wählscheibe haben...

    einklappen einklappen
  • Daniel am 13.12.2018 15:50 via via Mobile Report Diesen Beitrag melden

    Bargeldloses Leben

    Und dann schwärmt man vom absolut bargeldlosen Leben.... ohne mich!!

    einklappen einklappen
  • Miro am 13.12.2018 15:42 Report Diesen Beitrag melden

    Habe kein Paypal

    Sorry Hacker, habe kein Paypal.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Oldi am 14.12.2018 23:11 Report Diesen Beitrag melden

    Sei jetzt modern hat man mir gesagt

    Also ich bezahle jetzt auch mit Händy. Aber das Geld ins leere Batteriefach rein und raus zu tun....Ich fand mein Portmonnaie praktischer.

  • Frei Thomas am 14.12.2018 19:52 Report Diesen Beitrag melden

    Hör auf deine Mutter!

    Meine Mutti (92 J.) hat mir (67 J.) befohlen, ich soll das (das Bildschirmzeugs) sein lassen.

  • IT-Security am 14.12.2018 10:28 Report Diesen Beitrag melden

    Es geht auch Android aber nur AndroidONE

    Es muss keiner ein IPhone kaufen, aber wann sehen die Leute endlich ein, dass es wenigstens ein AndroidOne sein muss. Da gibt es bereits günstige Geräte. Aber lasst bitte die Finger von sogenannten "Branded Android's" Samsung, Huawei und usw.). Diese sind einfach nur ein riesiges Sicherheitsrisiko! Ein SmartPhone muss ein aktuelles Betriebssystem haben. Beim Computer haben es mittlerweile auch die meisten begriffen, wieso funktioniert das beim SmartPhone nicht?

  • Knabber am 14.12.2018 06:59 Report Diesen Beitrag melden

    Nichts anderes

    Ich Liebe Bargeld!

  • Maxli am 13.12.2018 21:03 via via Mobile Report Diesen Beitrag melden

    Kaufe nie Android...

    Aber Apple ist ja sooo schlecht