PayPal-Nutzer aufgepasst: Diese Android-App kann euch euer Geld kosten

Gehört auch ihr zu den zahlreichen Nutzern, die auf dem Smartphone mit PayPal bezahlen? Dann solltet ihr euch vor einem Trojaner in Acht nehmen, der derzeit auf Android-Geräten sein Unwesen treibt.

Die Schadsoftware soll Geld von PayPal-Konten an Unbekannte überweisen, berichtet Eset. Das Unternehmen für Sicherheitssoftware hat den Trojaner bereits im November 2018 entdeckt, und zwar in der App "Optimization Android". Diese gibt vor, euren Akkuverbrauch zu optimieren. Kurz nach dem Start schließt sie sich aber offenbar wieder und das dazugehörige App-Icon verschwindet. Habt ihr PayPal auf eurem Smartphone installiert, wird die Anwendung jedoch wieder aktiv.

Der Trick mit den Android-Bedienungshilfen

Dann fordert euch die Schadsoftware zunächst dazu auf, die Android-Bedienungshilfen zu aktivieren. Anschließend zeigt euch die Schadsoftware ein Benachrichtigungsfenster an, über das ihr PayPal öffnen sollt. Loggt ihr euch bei dem Bezahldienst ein, ahmt der Trojaner mithilfe der Bedienungshilfen eure Aktionen nach – und versucht, Geld zu überweisen.

Betroffene haben offenbar kaum Zeit, dagegen vorzugehen. Denn die Transaktion soll nur etwa fünf Sekunden dauern. Da "Optimization Android" es bei dieser Masche nicht auf eure Login-Daten abgesehen hat, sondern wartet, bis ihr euch selbst anmeldet, kann die App selbst eine Zwei-Faktor-Authentifizierung umgehen.

Kein Einzelfall

Wie das Ganze in der Praxis aussieht, zeigt das Video über diesem Artikel. Erfolglos bleibt der Betrugsversuch laut Eset nur, wenn kein PayPal-Guthaben vorhanden ist und ihr darüber hinaus keine Debit- oder Kreditkarte mit eurem Konto verknüpft habt. Bei jedem weiteren Log-in wird der Trojaner erneut aktiv.

Außerdem beherrscht die Schadsoftware noch einen weiteren Trick: Sie legt ein unsichtbares Overlay über die Login-Screens von Apps wie Google Play, WhatsApp, Skype, Viber und Gmail. Ziel dabei ist es, eure Anmeldedaten zu stehlen. Während die Verbreitung von "Optimization Android" über Drittanbieter-Stores erfolgt, soll es auch bei Google Play mindestens fünf Apps gegeben haben und zum Teil noch geben, die ähnlich funktionieren. Diese geben offenbar vor, den Standort von WhatsApp-Nutzern aufzuzeichnen.


Weitere Artikel zum Thema
PayPal lässt Euch jetzt auch ohne Pass­wort bezah­len
Guido Karsten
Wer mit PayPal One Touch bezahlt, muss nicht mehr sein Passwort eingeben
PayPal bietet die schnelle Bezahlfunktion One Touch nun auch in Deutschland an. Wer will, kann sich damit die erneute Eingabe des Passwortes sparen.
Apple Pay-Mitbe­wer­ber an PayPal-Über­nahme inter­es­siert
Elisabeth Oberndorfer
PayPal könnte nach der Trennung von eBay einen neuen Eigentümer finden.
Durch den Spin-Off von eBay wird PayPal bei Apples Konkurrenz für mögliche Akquisitionen gehandelt.
Apple akzep­tiert jetzt auch PayPal im Online-Shop
Elisabeth Oberndorfer
Her damit !7Apple, einer der größten Online-Händler der USA, integriert PayPal als Zahlungsoption.
In den USA und Großbritannien steht der Payment-Riese als neue Bezahloption zur Verfügung. Zahlungen können via PayPal sogar aufgesplittet werden.