Bestellhotline: 0800-0210021

PayPal-Nutzer aufgepasst: Diese Android-App kann euch euer Geld kosten

PayPal und Google Play
PayPal GooglePlay (© 2014 CURVED )
profile-picture

13.12.18 von

Francis Lido

Gehört auch ihr zu den zahlreichen Nutzern, die auf dem Smartphone mit PayPal bezahlen? Dann solltet ihr euch vor einem Trojaner in Acht nehmen, der derzeit auf Android-Geräten sein Unwesen treibt.

Die Schadsoftware soll Geld von PayPal-Konten an Unbekannte überweisen, berichtet Eset. Das Unternehmen für Sicherheitssoftware hat den Trojaner bereits im November 2018 entdeckt, und zwar in der App "Optimization Android". Diese gibt vor, euren Akkuverbrauch zu optimieren. Kurz nach dem Start schließt sie sich aber offenbar wieder und das dazugehörige App-Icon verschwindet. Habt ihr PayPal auf eurem Smartphone installiert, wird die Anwendung jedoch wieder aktiv.

Der Trick mit den Android-Bedienungshilfen

Dann fordert euch die Schadsoftware zunächst dazu auf, die Android-Bedienungshilfen zu aktivieren. Anschließend zeigt euch die Schadsoftware ein Benachrichtigungsfenster an, über das ihr PayPal öffnen sollt. Loggt ihr euch bei dem Bezahldienst ein, ahmt der Trojaner mithilfe der Bedienungshilfen eure Aktionen nach – und versucht, Geld zu überweisen.

Betroffene haben offenbar kaum Zeit, dagegen vorzugehen. Denn die Transaktion soll nur etwa fünf Sekunden dauern. Da "Optimization Android" es bei dieser Masche nicht auf eure Login-Daten abgesehen hat, sondern wartet, bis ihr euch selbst anmeldet, kann die App selbst eine Zwei-Faktor-Authentifizierung umgehen.

Kein Einzelfall

Wie das Ganze in der Praxis aussieht, zeigt das Video über diesem Artikel. Erfolglos bleibt der Betrugsversuch laut Eset nur, wenn kein PayPal-Guthaben vorhanden ist und ihr darüber hinaus keine Debit- oder Kreditkarte mit eurem Konto verknüpft habt. Bei jedem weiteren Log-in wird der Trojaner erneut aktiv.

Außerdem beherrscht die Schadsoftware noch einen weiteren Trick: Sie legt ein unsichtbares Overlay über die Login-Screens von Apps wie Google Play, WhatsApp, Skype, Viber und Gmail. Ziel dabei ist es, eure Anmeldedaten zu stehlen. Während die Verbreitung von "Optimization Android" über Drittanbieter-Stores erfolgt, soll es auch bei Google Play mindestens fünf Apps gegeben haben und zum Teil noch geben, die ähnlich funktionieren. Diese geben offenbar vor, den Standort von WhatsApp-Nutzern aufzuzeichnen.

Galaxy S20 FE Blau Frontansicht 1 Deal
Samsung Galaxy S20 FE
+ BLAU Allnet Plus 13 GB + 2 GB
mtl./24Monate: 
26,99
einmalig: 
1,00 €
zum shop
Galaxy S21 Ultra 5G mit Galaxy Tab A8.0 Schwarz Frontansicht 1 Deal
Samsung Galaxy S21 Ultra 5G
+ o2 Free M Boost 40 GB
+ Galaxy Tab A8.0
mtl./24Monate: 
64,99
einmalig: 
1,00 €
zum shop
Wie findet ihr das? Stimmt ab!

Weitere Artikel zum Thema