Android-Malware stiehlt Geld von PayPal-Konten

Der Diebstahl geschieht unter Umständen vor den Augen des Opfers. Er kann in dem Moment allerdings kaum noch eingreifen. Der neue Android-Trojaner missbraucht für diesen Zweck die Android-Bedienungshilfen.

Eset warnt vor einem besonders gefährlichen Android-Trojaner, der in der Lage ist, Geld von PayPal-Konten zu stehlen. Die Schadsoftware verbirgt sich in einer App zur Akku-Optimierung, die bisher jedoch ausschließlich über App-Stores von Drittanbietern verteilt wird und nicht im offiziellen Play Store erhältlich ist.

Eset: Optimization Android plündert Paypal-Konten (Bild: Eset).Eset: Optimization Android plündert Paypal-Konten (Bild: Eset).

Trotz der aktuell geringen Verbreitung stufen die Forscher den Schädling als extrem gefährlich ein. Während der Installation fordert der Trojaner die Berechtigung für die Bedienungshilfen ein, die es ihm erlauben, virtuelle Klicks auszuführen und mit Bedienelementen von Android und Apps zu interagieren – jeweils ohne Zustimmung des Nutzers.

Allerdings setzt die Malware die Berechtigung nicht sofort gegen ihre Opfer ein. Sie wartet laut Eset stattdessen darauf, dass ein Nutzer die PayPal-App öffnet. Sollt er die App nicht von sich aus starten, hilft der Trojaner mit irreführenden Benachrichtigungen nach.

Aktiv wird der Trojaner, sobald ein Nutzer die PayPal-App geöffnet und sich erfolgreich angemeldet hat. Auch eine Zwei-Faktor-Authentifizierung schützt Nutzer nicht vor dem Diebstahl, der sofort nach Abschluss der Anmeldung beginnt. Mithilfe der Android-Bedienungshilfen initiiert die Schadsoftware nämlich eine neue Transaktion. Dafür gibt sie ein Empfängerkonto und einen Betrag ein und bestätigt die Zahlung – alles unter Umständen unter den Augen des Opfers, das sich ab dem Punkt nicht mehr gegen den Betrug wehren kann. „Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, sagte Lukas Stefanko, Malware-Analyst bei Eset.

Dabei gibt sich der Trojaner unter Umständen alles andere als Bescheiden. Stefanko zufolge stiehlt er nämlich stets 1000 Einheiten der Währung des Opfers – in Stefankos Fall 1000 Euro. Zudem sei der Schädling so programmiert, dass er bei jedem Start der PayPal-App eine Zahlung über 1000 Einheiten ausführe, und zwar bis das Konto leergeräumt ist.

Den Diebstahl zeigt Eset auch in einem Video. Tatsächlich ist demnach nicht ausgeschlossen, dass Nutzer das kurze Ein- und Ausblenden der Bildschirmtastatur sowie das Flackern des Bildschirms beim Wechsel zwischen verschiedenen Anzeigen der PayPal-App als Fehler einordnen und gar nicht als Angriff auf ihr PayPal-Konto wahrnehmen – zumal sie ja gelernt haben, dass eine Anmeldung in zwei Schritten Zugriffe von Unbefugten auf ihr Konto vereiteln soll.

Ende 2017 hatte Google die Nutzung der Bedienungshilfen deutlich eingeschränkt. Die Programmierschnittstelle der Accessibility Services ist offiziell nur noch für Apps gestattet, die sich tatsächlich an Menschen mit körperlichen oder geistigen Einschränkungen richten. Für im Play Store veröffentlichte Apps müssen Entwickler zudem den Zugriff auf die Bedienungshilfen begründen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Android, Eset, Malware, Paypal, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Android-Malware stiehlt Geld von PayPal-Konten

Kommentar hinzufügen
  • Am 13. Dezember 2018 um 9:31 von Nick Bender

    Ich verstehe nicht, dass die Malware bekannt ist und trotzdem noch Schaden anrichten kann. Es sollte doch möglich sein, einen Algorythmus zu schreiben, der seinerseits die Malware angreift.
    N. B.

  • Am 13. Dezember 2018 um 11:26 von GW

    Sehr informativ!
    Wie heißt die App, wer vertreibt sie, wird sie von Schutzprogrammen entdeckt, wenn ja von welchen?

    • Am 13. Dezember 2018 um 13:01 von Kai Schmerer

      Die App heißt „Optimization Android“ (Screenshot im Artikel hinzugefügt). Die App liegt uns leider nicht vor, sodass wir nicht überprüfen können, welche Antivirus-Software sie erkennt. Man darf allerdings davon ausgehen, dass nach der Veröffentlichung durch Eset, die meisten AV-Lösungen inklusive das in Android-Telefonen integrierte Google Play Protect die Malware erkennt.

  • Am 13. Dezember 2018 um 16:59 von Raab

    Muss man diese App wissentlich installieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *