Der Antivirenhersteller Eset warnt vor einem besonders gefährlichen Android-Trojaner, der die Fähigkeit hat, Geld von PayPal-Konten zu stehlen. Versteckt ist die Schadsoftware in einer App zur Akku-Optimierung, die bis jetzt aber nur über App-Stores von Drittanbietern verteilt wird und im offiziellen Play Store nicht zu haben ist.
Während der Installation verlangt der Trojaner dann die Berechtigung für die Bedienungshilfen, die es ihm erlauben, auch virtuelle Klicks auszuführen und mit Bedienelementen von Android und den Apps selbst zu interagieren – und zwar ohne Zustimmung des Benutzers.
Es geht erst los, wenn man die PayPal App aufruft
Die Malware setzt ihre Berechtigung nicht sofort gegen die Opfer ein, sondern wartet darauf, dass ein Nutzer die PayPal-App öffnet. Wenn dieser die App nicht von sich aus startet, hilft der Trojaner einfach mit ein paar irreführenden Benachrichtigungen nach.
Sobald ein Nutzer die PayPal-App geöffnet und sich erfolgreich angemeldet hat, wird der Trojaner aktiv. Deshalb schützt eine Zwei-Faktor-Authentifizierung den Nutzer auch nicht vor dem Diebstahl, der umgehend nach Abschluss der Anmeldung automatisch startet.
Über die Android-Bedienungshilfen beginnt die Schadsoftware dann eine neue Transaktion. Sie gibt ein Empfängerkonto und einen Betrag ein und bestätigt die Zahlung dann – und zwar unter Umständen unter den Augen des Opfers, das sich in dieser Situation nicht mehr gegen den Diebstahl wehren kann. „Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, erläutert dazu ein Malware-Analyst bei Eset.
Der Trojaner stiehlt Tausender, und das immer wieder
Und der Trojaner schlägt heftig zu: Laut Eset stiehlt er nämlich immer 1.000 Einheiten der Währung des Opfers – bei Euro-Konten wären das 1.000 Euro. Bei türkischen Lira-Konten ist der Schaden mit ca. 150 € dementsprechend geringer…
Darüber hinaus ist der Schädling angeblich so programmiert, dass er bei jedem Start der PayPal-App erneut eine Zahlung über 1000 Einheiten ausführt, und das so lange, bis das Konto komplett leergeräumt ist.
Den Diebstahl zeigt Eset auch in obigem Video. Der Nutzer könnte das kurze Ein- und Ausblenden der Bildschirmtastatur und das Flackern des Bildschirms beim Wechsel zwischen verschiedenen Anzeigen der PayPal-App sehr leicht als Fehler einordnen und deshalb den Angriff auf ihr PayPal-Konto nicht wirklich wahrnehmen.
Schließlich wurde den PayPal-Nutzern ja auch immer wieder erklärt, dass eine Anmeldung in zwei Schritten die Zugriffe von Unbefugten auf ihr Konto verhindern soll.
