Trojaner tarnt sich als PayPal App

Es ist ein neuer Banking-Trojaner im Umlauf, der unter anderem als offizielle PayPal-App getarnt auf deutsche Mobile-Banking-Nutzer abzielt. Davor warnt aktuell das Sicherheitsunternehmen Trend Micro. Die Cyberkriminellen versuchen Anwender mit in Deutsch verfassten E-Mails zu täuschen und zur Installation einer Android-Malware zu bewegen. Wird der in der E-Mail als Update getarnte Link aufgerufen, installiert sich statt einer neuen Version die als AndroidOS_Marchcaban.HBT bezeichnete Schadsoftware.

Trend Micro entdeckte in einer Konfigurationsdatei des Trojaners allerdings auch weitere Namen von Programmen verschiedener Banken und Finanzunternehmen, womit sich Nutzer auch dann in Acht nehmen sollten, wenn sie PayPal nicht verwenden. Wer Updates aber stets aus dem GooglePlay Store bezieht, hat nichts zu befürchten, da die gefälschte PayPal-App dort nicht angeboten wird.

Bei der Installation fordert der Trojaner Android-Nutzer auf, die App als „Geräteadministrator“ einzurichten. Dies ermöglicht der Software, sich später vor dem Smartphone-Besitzer zu verstecken und die Löschung zu erschweren. Außerdem soll der Nutzer der Anwendung ungewöhnliche Berechtigungen erteilen, beispielsweise um das Passwort des Sperrbildschirms zu ändern, Passwortregeln festzulegen, den Bildschirm zu sperren und Anwendungsdaten zu verschlüsseln. Spätestens jetzt sollten Smartphone-Besitzer stutzig werden, da dies laut Trend Micro deutliche Hinweise sind, an denen sich erkennen lässt, dass es sich hierbei nicht um eine legitime App handelt.

Allerdings taucht die App auch ohne die Rechte eines Geräteadministrators weder auf dem Homescreen noch in der Liste der installierten Apps auf. Trotzdem läuft sie im Hintergrund und überwacht alle Aktivitäten des Smartphones. Wird dann beispielsweise die tatsächliche PayPal-App gestartet, überlagert der Trojaner sie mit einer gefälschten Oberfläche, in die der Nutzer dann seine Anmeldedaten eingibt – und damit gegenüber der Malware preisgibt. Schließlich fängt die App auch SMS und E-Mails ab und filtert alle Nachrichten heraus, die auf ihre Existenz hinweisen. Per SMS nimmt sie wiederum Befehle entgegen, um beispielsweise bestimmte Telefonnummern anzurufen.

Zu der Malware-Familie des Banking-Trojaners gehören laut Trend Micro insgesamt mehr als 200 schädliche Apps. „Sie haben verschiedene App-Namen – und einige haben nichts mit Banken zu tun. Stattdessen geben sie sich als Flash-Player-Apps, Spiele oder sogar Porno-Apps aus“, heißt es im Trend-Micro-Blog.

Quelle: http://www.cnet.de/88157590/android-als-paypal-app-getarnter-banking-trojaner-greift-deutsche-nutzer-an/


<- Zur Übersicht