Artikel-Filter
HMI
CES
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Bankraub 3.0: Android Trojaner räumt PayPal-Konten leer

Die Zwei-Faktor-Authentifizierung wird umgangen

ESET - Experten des europäischen IT-Security Herstellers ESET haben einen neuen Android-Trojaner enttarnt, der im großen Stil PayPal-Nutzer ausraubt. Die Verbreitung findet über Drittanbieter-App-Stores sowie den Google Play Store statt. Die Malware versucht nicht wie üblich, die Anmelde-Informationen zu stehlen, sondern wartet darauf, dass der Nutzer sich selbst einloggt. Die ansonsten sichere Zwei-Faktor-Authentifizierung wird umgangen, da die Opfer unbewusst selbst das Geld von ihrem PayPal-Konto an die Cyber-Gangster überweisen. Nach ESET-Analysen benötigen die Täter gerade einmal fünf Sekunden für den Diebstahl und die Transaktion von 1.000 Euro.

Digitaler Beifang: Kreditkartendaten

Zusätzlich hat es die Android-Malware auf Kreditkarteninformationen abgesehen. Mit Hilfe HTML basierte Overlays (Phishing-Masken) versuchen die Täter potentielle Opfer zur Eingabe aller relevanten Karteninformationen inklusive Sicherheitscode zu bringen, um reguläre Apps wie Google Play oder WhatsApp wieder freizuschalten. Neben Kreditkarteninformationen, versuchen die Täter mir der gleichen Masche auch an Zugangsdaten zu Gmail Konten zu gelangen, um vermutlich durch das Löschen der PayPal Transaktions-Bestätigungs-E-Mails länger unbemerkt zu bleiben.

Was sollten betroffene Anwender jetzt tun?

Smartphone-Nutzer, die die App „Optimization Android“ installiert haben, wurden nach Einschätzung von ESET mit hoher Wahrscheinlichkeit bereits bestohlen. Betroffenen Anwendern empfiehlt der europäische IT-Security-Hersteller, das Bankkonto umgehende auf verdächtige Transaktionen zu überprüfen und zusätzlich das Internetbanking-Passwort bzw. PIN-Code zu ändern. Besitzer eines Gmail-Kontos sollten zudem ihr Passwort ändern. Das gilt auch für alle mit dem Gmail-Konto verbundenen Plattformen und personalisierten Dienste, wie Facebook, Twitter oder und Online-Shops. „Generell sollten Anwender ihr Smartphone genauso schützen, wie ihren PC. Der Einsatz einer leistungsfähigen mobile Security-Lösung sollte daher selbstverständlich sein“, so Thomas Uhlemann, Security Specialist bei ESET.

Nutzer von ESET Mobile Security sind vor den aktuellen Angriffen durch die Android-Malware Android/Spy.Banker.AJZ und Android/Spy.Banker.AKB geschützt.

Weitere technische Informationen, Screenshots ein Video zum PayPal-Trojaner finden Sie auf WeLiveSecuirty:

www.welivesecurity.com/deutsch/2018/12/11/android-trojaner-leert-paypal-konto/

Pressekontakt
ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena

Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Johanna Fritz
Fink & Fuchs AG
+49 611 74141 949
johanna.fritz@finkfuchs.de



Download

Thomas Uhlemann, Security Specialist, ESET Deutschland GmbH auf der DIGITAL BUSINESS PREVIEW
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ausgezeichneter Sensor: Strom berührungslos messen

Freiburger Mikrosystemtechniker erhält FAIM-Förderpreis
Uni Freiburg - Lukas Klar gewinnt für sein im Rahmen einer Masterarbeit mit dem Titel „Entwicklung eines berührungslosen Strommessgerätes mit integrierter Lageerkennung“ neu entwickeltes Messverfahren den ...



Blödsinniger geht es kaum noch

Fake-News-Generator für jeden Spinner
PREVIEW online - Eigentlich ist die dynamisch wachsende Zahl von Fake-News – die die öffentliche Meinung tendenziell lenken und beeinflussen sollen – jetzt schon ein Riesenärger. Nun toppt das Start-up OpenAI aus San ...



Lieferant der Leuchtenhersteller nutzt Licht zur Miete

Mietkonzept klar im Vorteil
Deutsche Lichtmiete - BWF Profiles beliefert alle namhaften Leuchtenhersteller mit Kunststoffprofilen, -platten und -rohren. Bei der Beleuchtung des eigenen Produktionsstandorts in Offingen setzt das ...



Sicherheitslücke in WhatsApp

Nutzer müssen selbst Eingreifen
ESET - Eine Sicherheitslücke im beliebten WhatsApp stellt eine Gefahr für alle Nutzer dar, ob iOS, Android, Tizen oder Windows Phone. Unbefugte können über die Schwachstelle (CVE-2019-3568) Fernzugriff auf das ...



Nach Meltdown und Spectre:

TU Graz-Forscher entdecken neue Sicherheitslücken
TU Graz - ZombieLoad und Store-to-Leak Forwarding rütteln an der Sicherheit von Computerprozessoren der Firma Intel. Die im vergangenen Jahr entwickelten Patches helfen nicht – neue Updates und Sicherheitslösungen ...



Für die Mobilität von morgen

Technologiepark IN-Campus für Audi und Ingolstadtregion
AUDI - Das Kürzel „IN“ steht für Innovation: Mit dem IN-Campus haben die AUDI AG und die Stadt Ingolstadt eine strategische Investition auf den Weg gebracht. Gemeinsam wird das Gelände einer ehemaligen ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ