Android-Smartphone Benutzer sollten momentan vorsichtig sein. Durch einen neuen Trojaner wird am Handy die Zwei-Faktor-Authentifizierung von Paypal geschickt umgangen. Mittlerweile belaufen sich die Schäden schon auf mehrere tausend Euro. Das Technik Portal www.t3n.de warnt nun vor einer weiteren Ausbreitung und noch mehr Opfer, deren Paypal Konten leer geräumt werden.

Malware Geld gestohlen

Durch Malware leeren Betrüger das Paypal Konto

Mit diesem Trick schleicht sich der Virus in die Handys

Die IT-Sicherheits Firma Eset erklärt, dass der Trojaner erstmals in einer Akkulaufzeit verbessernden App gefunden wurde. Diese vermeintliche Betrugsapp war auf einigen Drittanbieter Appstores im Umlauf. Jedoch tut sie nichts was sie verspricht. Der Akku hält nicht länger und auch andere Vorteile bringt diese App nicht. Über die „Enable statistics“-Funktion, die viele Benutzer gar nicht kennen, werden die Daten an einen Server weiter geleitet. So kann die Malware über die Zeit beim Aufruf von Paypal alle Daten abspeichern. Anschließend loggt sich die App in das Paypal Konto ein, zeigt dem Benutzer einen Ladebildschirm an, aber sendet währenddessen Geld an die Betrüger.

Nicht nur Paypal Daten werden von der Malware gestohlen

Da die Maske über html programmiert wurde, versucht die App auch Zugänge auf WhatsApp, Gmail oder dem PlayStore zu erlangen. Wie viele Nutzer diesem Trick zum Opfer gefallen sind ist bisher noch unklar. Sogar einige IT-Spezialisten wurden von dem Trojaner befallen und haben es noch nicht einmal bemerkt. Das System ist neu und gut ausgeklügelt. Wenn man sich den Trojaner eingefangen hat, wird man erst auf den Kontoauszügen etwas bemerken und dann kann es schon längst zu spät sein.

So kann man sich vor dem Trojaner schützen

Als erstes sollte man alle seine Passwörter und Pins neu festlegen. Dazu ist es zu empfehlen,das Handy komplett auf Werkseinstellungen zurück zu setzen.

Dieses Tool konnte man nur auf Drittanbieter Plattformen erwerben. Wer sich nicht mit der Materie auskennt, sollte dringendst die Finger von solchen Appstores lassen. Vor dem Download werden auch alle Benutzer von ihrem Handy aus gewarnt: „Dies ist keine sichere Quelle. Möchten sie dennoch fortfahren?“. Im Normalfall gibt es im PlayStore oder dem Apple Appstore keine derartigen Fehlerlücken. Deshalb: Finger weg von Drittanbietern!

Falls Sie bereits Geld durch den Virus verloren haben, können sie sich bei Paypal direkt melden. Der Besitzer ist schon längst aufmerksam geworden und wird bei den Schadensfällen Maßnahmen ergreifen.

Außerdem sollte man nie über ein Gerät und eine Emailadresse alle Konten miteinander verbinden. Sobald dieses System gehackt wurde hat der Angreifer sämtliche Daten. Wir empfehlen allgemein keine Zahlungsapps auf dem Handy zu speichern. Falls man diese doch dringend braucht, lässt sich nur empfehlen mit den Downloads sehr gut aufzupassen.