Android: Als PayPal-App getarnter Banking-Trojaner greift deutsche Nutzer an

Cyberkriminelle versuchen den Android-Trojaner mit der Bezeichnung AndroidOS_Marchcaban.HBT über in Deutsch verfasste E-Mails zu verbreiten. Insgesamt gehören mehr als 200 schädliche Apps zu der Android-Malware-Familie.

Es ist ein neuer Banking-Trojaner im Umlauf, der unter anderem als offizielle PayPal-App getarnt auf deutsche Mobile-Banking-Nutzer abzielt. Davor warnt aktuell das Sicherheitsunternehmen Trend Micro. Die Cyberkriminellen versuchen Anwender mit in Deutsch verfassten E-Mails zu täuschen und zur Installation einer Android-Malware zu bewegen. Wird der in der E-Mail als Update getarnte Link aufgerufen, installiert sich statt einer neuen Version die als AndroidOS_Marchcaban.HBT bezeichnete Schadsoftware.

(Bild: Maksim Kabakou/ Shutterstock).

Trend Micro entdeckte in einer Konfigurationsdatei des Trojaners allerdings auch weitere Namen von Programmen verschiedener Banken und Finanzunternehmen, womit sich Nutzer auch dann in Acht nehmen sollten, wenn sie PayPal nicht verwenden. Wer Updates aber stets aus dem Google Play Store bezieht, hat nichts zu befürchten, da die gefälschte PayPal-App dort nicht angeboten wird.

Bei der Installation fordert der Trojaner Android-Nutzer auf, die App als „Geräteadministrator“ einzurichten. Dies ermöglicht der Software, sich später vor dem Smartphone-Besitzer zu verstecken und die Löschung zu erschweren. Außerdem soll der Nutzer der Anwendung ungewöhnliche Berechtigungen erteilen, beispielsweise um das Passwort des Sperrbildschirms zu ändern, Passwortregeln festzulegen, den Bildschirm zu sperren und Anwendungsdaten zu verschlüsseln. Spätestens jetzt sollten Smartphone-Besitzer stutzig werden, da dies laut Trend Micro deutliche Hinweise sind, an denen sich erkennen lässt, dass es sich hierbei nicht um eine legitime App handelt.

Allerdings taucht die App auch ohne die Rechte eines Geräteadministrators weder auf dem Homescreen noch in der Liste der installierten Apps auf. Trotzdem läuft sie im Hintergrund und überwacht alle Aktivitäten des Smartphones. Wird dann beispielsweise die tatsächliche PayPal-App gestartet, überlagert der Trojaner sie mit einer gefälschten Oberfläche, in die der Nutzer dann seine Anmeldedaten eingibt – und damit gegenüber der Malware preisgibt. Schließlich fängt die App auch SMS und E-Mails ab und filtert alle Nachrichten heraus, die auf ihre Existenz hinweisen. Per SMS nimmt sie wiederum Befehle entgegen, um beispielsweise bestimmte Telefonnummern anzurufen.

Zu der Malware-Familie des Banking-Trojaners gehören laut Trend Micro insgesamt mehr als 200 schädliche Apps. „Sie haben verschiedene App-Namen – und einige haben nichts mit Banken zu tun. Stattdessen geben sie sich als Flash-Player-Apps, Spiele oder sogar Porno-Apps aus“, heißt es im Trend-Micro-Blog.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Android: Als PayPal-App getarnter Banking-Trojaner greift deutsche Nutzer an

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *