PayPal-App: Virus räumt unbemerkt Kundenkonten leer | handy.de
Apps

PayPal-App: Android-Virus räumt unbemerkt Kundenkonten leer

IT-Spezialisten von ESET warnen vor einer Trojaner-App, die PayPal befallen kann

Mobiles Bezahlen ist bequem und schnell. Für den Alltag hat sich PayPal auf dem Smartphone hierfür mittlerweile flächendeckend durchgesetzt. Der IT-Security-Hersteller ESET warnt Android-Nutzer vor einem Trojaner, der die PayPal-App angegriffen haben soll. Wer die beliebte Bezahl-App auf einem Android-Telefon nutzt, sollte dringend seine Apps zu überprüfen – und im Notfall auch den Kontostand.

Batterie-Spar-App mit PayPal-Trojaner

Bei der Malware-App handelt es sich um eine App, mit der sich die Akulaufzeit Deines Android-Telefones verlängern lassen soll. Die App mit dem Namen Optimization Android ist über Drittanbieter-App-Stores und den Google Play Store erhältlich. Sobald man die App öffnet, erfragt Optimization Android im App-Menü eine Zustimmung bei der Funktion „Enable Statistics“. Wenn die Nutzer hier einen Haken setzen, wird der Trojaner auf dem System installiert. Die Malware bleibt aber zunächst inaktiv.

Starten die Nutzer nun die PayPal-App, aktiviert sich die Malware. Dies geschieht erst, wenn der Login auf der Bezahl-App erfolgreich verlaufen ist. Dann sorgt der Trojaner selbständig dafür, dass Geld vom eigenen Konto abgeht. Für diese Transaktion braucht die Malware nur ein paar Sekunden, berichtet ESET. Hierbei werden jedoch nicht die Login-Informationen gestohlen. Die IT-Experten haben festgestellt, dass sich stattdessen eine neue Oberfläche auf die PayPal-App legt, die die App übernimmt.

PayPal-Malware scheint 2FA zu knacken – das kannst Du tun

Bei PayPal gibt es normalerweise hohe Sicherheitsstandards. So hat man die Zwei-Faktor-Authentifizierung (2FA) eingeführt. Diese soll dafür sorgen, dass ein fremder Login verhindert wird. Für die darauffolgende Transaktion ist dieses Sicherheits-Tool aber nutzlos. Zusätzlich versucht der Trojaner wohl auch, Kreditkarteninformationen inklusive Sicherheitscode abzugreifen.

Die IT-Experten von ESET empfehlen PayPal-Nutzern, sofort die Transaktionen auf dem PayPal-Konto zu überprüfen. Auch solltest Du sofort deine PIN oder dein Online-Banking-Passwort ändern. Da PayPal selbst zudem auf Gmail und die damit verbundenen Services wie den Google-App-Store zugreift, solltest Du auch hier ein neues Passwort einstellen.

Diese Apps solltest Du besser von Deinem Smartphone löschen: Die Sicherheitsfirma Sophos hat 22 gefährliche Apps identifiziert, die mit Malware verseucht sind. Google reagierte schnell und entfernte sie bereits. Alle Infos gibt's hier.

Quelle WeLiveSecurity
Kommentare
Mit der Nutzung unserer Kommentarfunktion (Disqus) willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu.