Eine neue Malware tarnt sich als Paypal-App.
Der Schädling verlangt weitgehende Berechtigungen, ist aber auch schädlich, wenn man diese nicht gewährt.
Sicherheitsexperten warnen vor einer gefälschten Paypal-App. Kriminelle schicken derzeit E-Mails im Namen des Zahlungsdienstleister aus, in denen der Download der Android-Anwendung angeboten wird. Nutzer holen sich so eine gefährliche Malware auf ihre Smartphones.
Lockmittel Gutschein
In den Phishing-Mails wird Nutzern eine Gutschrift in der Höhe von 25 Euro versprochen, wenn sie vermeintlich neue Paypal-App installieren. Die Anwendung verlangt Administratoren-Berechtigungen. Dadurch kann sie unter anderem das Screen-Unlock-Passwort und die Passwort-Regeln ändern, das Smartphone sperren und die App-Daten verschlüsseln. Schon dabei sollten bei Nutzern alle Alarmglocken schrillen, dass es sich nicht um eine legitime Paypal-App handeln kann, warnt Trend Micro.
Selbst, wenn man der App die Rechte nicht gewährt, bleibt sie laut den Sicherheitsexperten im Hintergrund aktiv. Sie verschwindet dabei vom Homescreen und aus dem App-Launcher, sodass Nutzer glauben könnten, sie sei gelöscht. In Wirklichkeit spioniert sie aus dem Hintergrund aus, welche Apps verwendet werden. Registriert die Fake-App, dass die richtige Paypal-App läuft, wird über dieser eine gefälschte Benutzeroberfläche angezeigt. Wenn ahnungslose Nutzer ihre Paypal-Daten eintippen, landen diese direkt bei den Kriminellen.
Die App überwacht dabei SMS-Nachrichten, um zu verhindern, dass Nutzer eine Warnung erhalten. Darüber hinaus kann die App Telefonate über Kommandos in einer SMS durchführen.
Nicht über Google Play
Die Malware wird nicht über Googles Play Store angeboten. Nutzer müssen den Download aus unbekannten Quellen zulassen, damit sie die App installieren können. Laut Trend Micro richten sich die Phishing-Mails vor allem an deutschsprachige Nutzer. Die Malware wird zudem im Namen verschiedener Banken verschickt.
Nutzer sollten besonders vorsichtig sein, wenn sie in einem unaufgefordert zugeschickten E-Mail die Aufforderungen erhalten Banking- und Zahlungs-Apps herunterzuladen. Von Haus aus ist in den Android-Einstellungen festgelegt, dass nur Apps aus dem offiziellen Store geladen werden können. Wer Anwendungen nicht unbedingt aus anderen Quellen benötigt, sollte diese Einstellung nicht ändern. (br, 2.10.2015)