Mobiles Bezahlen ist bequem und schnell. Für den Alltag hat sich PayPal auf dem Smartphone hierfür mittlerweile flächendeckend durchgesetzt. Der IT-Security-Hersteller ESET warnt Android-Nutzer vor einem Trojaner, der die PayPal-App angegriffen haben soll. Wer die beliebte Bezahl-App auf einem Android-Telefon nutzt, sollte dringend seine Apps zu überprüfen – und im Notfall auch den Kontostand.
Batterie-Spar-App mit PayPal-Trojaner
Bei der Malware-App handelt es sich um eine App, mit der sich die Akulaufzeit Deines Android-Telefones verlängern lassen soll. Die App mit dem Namen Optimization Android ist über Drittanbieter-App-Stores und den Google Play Store erhältlich. Sobald man die App öffnet, erfragt Optimization Android im App-Menü eine Zustimmung bei der Funktion „Enable Statistics“. Wenn die Nutzer hier einen Haken setzen, wird der Trojaner auf dem System installiert. Die Malware bleibt aber zunächst inaktiv.
Starten die Nutzer nun die PayPal-App, aktiviert sich die Malware. Dies geschieht erst, wenn der Login auf der Bezahl-App erfolgreich verlaufen ist. Dann sorgt der Trojaner selbständig dafür, dass Geld vom eigenen Konto abgeht. Für diese Transaktion braucht die Malware nur ein paar Sekunden, berichtet ESET. Hierbei werden jedoch nicht die Login-Informationen gestohlen. Die IT-Experten haben festgestellt, dass sich stattdessen eine neue Oberfläche auf die PayPal-App legt, die die App übernimmt.
PayPal-Malware scheint 2FA zu knacken – das kannst Du tun
Bei PayPal gibt es normalerweise hohe Sicherheitsstandards. So hat man die Zwei-Faktor-Authentifizierung (2FA) eingeführt. Diese soll dafür sorgen, dass ein fremder Login verhindert wird. Für die darauffolgende Transaktion ist dieses Sicherheits-Tool aber nutzlos. Zusätzlich versucht der Trojaner wohl auch, Kreditkarteninformationen inklusive Sicherheitscode abzugreifen.
[article_box articles=“24019″]