Die Sicherheitsforscher des Unternehmens ESET haben eine Android-Schadsoftware entdeckt, die auf das PayPal-Konto des Nutzers zugreift und 1.000 Euro an einen Unbekannten überweist. Der Trojaner gelangt über den Google Play Store oder einem alternativen App Store auf Android-Geräte. Das kann oft unbemerkt geschehen. Nach der Installation verlangt die App Zugriff auf nicht näher beschriebene „Statistiken“. Gewährt man diesen Zugriff, kann das Programm die Bedienungshilfen des Handys benutzen.
PayPal-Trojaner für Android verhält sich unauffällig
Nach diesem Schritt bleibt der Trojaner zunächst inaktiv. Erst wenn der Nutzer versucht, sich in sein PayPal-Konto einzuloggen, schlägt er zu. Er missbraucht die zuvor aktivierten Bedienungsshilfen dazu, um die Eingaben des Betroffenen auszuspionieren. Anschließend kann das Programm das Verhalten des Nutzers nachahmen, und erhält so Zugriff auf das PayPal-Konto. Aus diesem Grund verhindert auch die Zwei-Wege-Identifikation den Angriff nicht.
Auch Kreditkarteninformationen sind in Gefahr
Doch nicht nur dein PayPal-Konto kann durch den Trojaner ausspioniert werden, auch dein Kreditkarten-Konto ist in Gefahr. So legt die Software ein Programmfenster über das eigentliche System, in dem es zu Eingabe deiner Kreditkarteninformationen auffordert. Diese Overlays ähneln bekannten Anwendungen wie WhatsApp, Skype oder beliebten Banking-Apps.
So kannst du dich schützen
Ob dein Handy von dem Trojaner betroffen ist, kannst du ganz einfach feststellen. Suche in der App-Übersicht nach dem Programm „Optimization Android“. Unter diesem Namen tarnt sich die Schadsoftware. Findest du diesen Eintrag, solltest du das Programm sofort deinstallieren. Zudem solltest du überprüfen, ob in deiner PayPal- und Kreditkartenabrechnungen ungewöhnliche Abbuchungen auftauchen.
Möchtest du wissen, wie du andere Malware von deinem Handy entfernst, erklären wir dir hier, wie du Android-Viren wieder loswirst. Auch diese raffinierten Android-Features kannst du dir zu Sicherheit noch einmal anschauen. Von manchen Tweaks solltest du jedoch Abstand nehmen, da diese Android-Einstellungen gefährlich sind. Schalte sie besser ab.