Android-Trojaner stiehlt Geld von PayPal-Account

Das Sicherheitsunternehmen Eset hat einen neuen Android-Trojaner entdeckt, der in der Lage ist, Geld vom PayPal-Account zu stehlen. Der Trojaner ist in einer App versteckt, die allerdings nicht im offiziellen Play Store erhältlich ist, sondern nur über App Stores von Drittanbietern. Wer seine Apps daher nur im offiziellen Store runterlädt, ist geschützt.

Tarnung als Akku-Optimierung

Die App mit dem Android-Trojaner tarnt sich als Akku-Optimierung. Die Experten warnen trotz der derzeit geringen Verbreitung davor, weil der Trojaner als „enorm gefährlich“ eingestuft wird. Er trickst das System so aus, dass er sich schon während der Installation die Berechtigungen für die Bedienungshilfen einräumt. Damit ist es möglich, virtuelle Klicks auszuführen. Als Nutzer kann man dann nur noch dabei zusehen, aber nicht agieren.

Die Malware wird nicht sofort aktiv, sondern wartet darauf, dass ein Nutzer die PayPal-App öffnet. Mithilfe der Bedienungshilfen startet der Trojaner eine Transaktion. Laut den Eset-Forschern werden aber gleich Summen rund um 1000 Euro transferiert – und zwar so lange, bis das Konto leer geräumt ist. Wie genau das abläuft, erklärt Eset zudem in einem eigenen Blogeintrag und Video.