Apps
03.10.2015

Gefälschte PayPal-App greift Kontodaten ab

Ein gefährliches Phishing-Mail, das 25 Euro Gutschrift beim Bezahldienst PayPal verspricht, ist derzeit im deutschsprachigen Raum im Umlauf. Sicherheitsexperten warnen.

Laut dem Sicherheitsanbieter Trend Micro werden Android-User zur Installation einer PayPal-App eingeladen, die in Wahrheit ein Trojaner ist. Im Phishing-Mail werden 25 Euro Gutschrift versprochen - beim Klicken auf "App herunterladen" startet der Installationsprozess. Aufmerksame User könnten hier stutzig werden - die App ist nämlich nicht über den offiziellen Google Play Store verfügbar und verlängt zudem eine Vielzahl an weitreichenden Rechten auf dem Smartphone - etwa sich als Geräteadministrator betätigen zu dürfen oder auch ein Sperrbildschirm-Passwort zu setzen bzw. die Daten auf dem Gerät zu verschlüsseln.

Keine Warn-SMS

Wer all diese Warnungen ignoriert - im Mail finden sich Phishing-typisch auch einige Darstellungsfehler - ist nicht nur selber Schuld, sondern bekommt dann tatsächlich auch ein Problem. Der Trojaner, der in anderer Form auch Apps von einigen Banken wie die deutsche Commerzbank imitiert, kann nämlich nicht nur die User- und Kontodaten abgreifen, wenn die echte PayPal-App aufgerufen wird. Sie unterbindet auch Warn-SMS, die an das Telefon gesendet werden und kann theoretisch sogar Telefongespräche führen. Anrufe bei teuren Mehrwertnummern sind ein beliebtes Angriffsszenario, das ebenfalls zu erheblichen Kosten für User führen kann.

Trend Micro zufolge existiert der Trojaner in 200 verschiedenen Varianten. Die beschriebene Phishing-Attacke zielt in erster Linie auf deutschsprachige User ab.