PayPal-App hats auf eure Bankingdaten abgesehen

paypal_trojnaerAndroid-Besitzer sollten in diesen Tagen wieder auf der Hut sein. Erneut versuchen Kriminelle im großen Stil, mit sehr gut gemachten, aber dennoch gefälschten Mails an die persönlichen Zugangsdaten von PayPal und darüberhinaus an Online-Bankingdaten des Anwenders zu gelangen. Um die Sache rund zu machen, locken die Kriminellen im Text der Spam-Mail mit einer Gutschrift in Höhe von 25 Euro, wenn der eingebettete Link geklickt und die angebotene App auf dem Smartphone installiert wird.

Bildschirmfoto 2015-10-06 um 09.28.22

PayPal-Spam

Trend Micro, welchen den mobilen Banking-Trojaner (“AndroidOS_Marchcaban.HBT”) identifizierten, zählten bislang über 14.000 in diesem Stil verschickte Exemplare, welche von verschiedenen Adressen weltweit, aber vornehmlich an deutsche Anwender versendet werden. Darüber hinaus fanden die Experten auf kompromittierten Geräten diverse Listen von europäischen Banken, die sich Kriminelle zum Ziel machen.

Lädt der Anwender die App auf seinem Smartphone herunter, werden zu Beginn der Installation bereits “Device Administrator” Rechte angefragt, was so ziemlich den Root-Rechten gleich zu setzen ist.

Hier sollten längst die Alarmglocken geläutet und die Installation abgebrochen werden!

Fragen Sie sich bitte, was um Himmels willen möchte eine herkömmliche PayPal-App mit Administartionsrechten (Root-Rechte) anstellen, zudem sollen darüber hinaus diverse Rechte für die Bildschirmsperre und Verschlüsselung des Arbeitsspeichers bewilligt werden?!

Grundsätzlich werden bei normalen Apps niemals Root- bzw. Administrations-Rechte angefordert!

Wer allerdings nach der Installation ein entsprechendes Tool erwartet, staunt nicht schlecht, wenn die PayPal-App komplett von der Oberfläche des Smatphones verschwindet, aber als Trojaner im Hintergrund bösartige Dinge tut. Anstatt der versprochenen Gutschrift, hält der Trojaner allerlei andere Überraschungen für Sie bereit, was unter Umständen für den Anwender sehr kostspielig werden kann. Dabei erkennt der Trojaner installierte PayPal und Banking Apps und ersetzt diese durch infizierte Apps, Zugangsdaten u.a. von Kreditinstituten werden entwendet, weiterhin können SMS-Nachrichten gelesen und gefiltert werden (z.B. übersendete Tans) und kostspielige Telefonate getätigt werden. Letztendlich ist nach Installation vermeintlicher PayPal-App, für Kriminelle Tür und Tor auf dem Smartphone geöffnet!

Vorsicht ist hier besser als Nachsicht – Sichern Sie Ihr Gerät jetzt ab:

  • Obige App gibt es so nicht im Googles App-Store – Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
  • Halten Sie die Firmware des Gerätes immer aktuell.

Lesen weitere Beitrag auf unserem Blog: “XLAB Device Monitor – Monitoring und Berichterstattung bösartiger Ereignisse für Android

Wie kann ich mein Smartphone bereinigen?

  • Schauen Sie unter Einstellungen|Apps nach doppelte, unbekannte Anwendungen mit Rechten überzogenen Berechtigen, sollten diese umgehend entfernt werden
  • Überprüfen Sie das Gerät mit einem Antiviren-Lösung aus dem Google Play-Store
  • Überprüfen Sie das Gerät mit dem Device-Monitor auf bösartigen Aktivitäten
  • Wenn das Gerät als sauber erscheint, sollte Sie zur Sicherheit alle Zugangsdaten im Internet (Online-Banking, Mailing usw.) ändern.

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.