Android Banking-Trojaner als PayPal App getarnt!

Diskutiere Android Banking-Trojaner als PayPal App getarnt! im Google Android Forum Forum im Bereich Smartphone Betriebssysteme; Es ist ein neuer Trojaner aufgetaucht, und es wird versucht diesen per E-Mail und zum Beispiel in gefälschten PayPal Apps an den User zu bringen...
Es ist ein neuer Trojaner aufgetaucht, und es wird versucht diesen per E-Mail und zum Beispiel in gefälschten PayPal Apps an den User zu bringen. Der Trojaner mit der Bezeichnung AndroidOS_Marchcaban.HBT soll in über 200 schädlichen Apps unterwegs sein.



Das Sicherheitsunternehmen Trend Micro hat berichtet, dass E-Mails angeblich im Namen von PayPal dazu auffordern sich eine neue und / oder verbesserte App zu installieren. Folgt man diesem Link zur vermeintlich neuen Version um so ein Update zu erhalten, so installiert sich statt eben dieser App die als AndroidOS_Marchcaban.HBT bezeichnete Schadsoftware.

Allerdings soll das Ganze nicht nur im Namen von PayPal verbreitet werden, denn Trend Micro berichtet auch, dass sie eine Konfigurationsdatei des Trojaners genauer untersuchten und dabei auf Namen anderer Banken und Unternehmen stießen.

Man ist also nicht automatisch sicher vor diesem neuen Banking-Trojaner nur weil man PayPal nicht nutzt. Wer allerdings seine Apps direkt vom Google Play Store oder anderen offiziellen App Stores bezieht ist hingegen schon eher auf der sicheren Seite, denn dort werden Apps ja geprüft und vor allem keine Apps mit bekannten Namen von dubiosen Anbietern freigegeben.

Wenn man sich das Ganze doch unwissentlich installiert fordert die schädliche App Rechte als Geräteadministrator, um sich so bei erlaubter Freigabe besser vor dem Auffinden und Löschen durch den Anwender zu schützen. Außerdem fordert die App ungewöhnliche Berechtigungen, zum Beispiel zum Ändern des Passworts auf dem Sperrbildschirm oder zum Verschlüsseln von Daten.

Spätestens hier sollte man doch stutzig werden, denn normale Apps fordern solche Rechte nicht ein. Mit solchen Freigaben kann man dann Ransom-Ware auf das befallene Geräte bringen, und so das Passwort ändern und den Besitzer erpressen damit er für das neue Passwort zahlt. Aber auch ohne Freigaben würde die App nicht direkt sichtbar im Hintergrund laufen, so dass auch das neue Android 6.0 Marshmallow durch anpassbare Freigaben kein richtiger Schutz wäre.

Wird dann, wie im Beispiel mit PayPal, die echte App des Anbieters gestartet erkennt die Schadsoftware dies und schaltet quasi eine falsche App mit ähnlicher Oberfläche in den Vordergrund. Der unwissende User gibt dann dort seine Daten ein und teilt sie somit der Malware mit damit diese die Daten dann weiterleiten kann. Auch SMS und E-Mail könne sie filtern und somit Warnungen löschen bevor der Nutzer des befallenen Gerätes diese lesen kann.

Insgesamt gäbe es bereits ungefähr 200 Apps die auf diese Weise den Trojaner AndroidOS_Marchcaban.HBT verbreiten. Dabei würde man ihn dabei nicht nur als App für PayPal oder Banken ausgeben, sondern auch als Flash-Installer, kostenlos Spiel oder gar freie Porno-Software, aber immer gezielt als etwas nach dem Anwender suchen.

Der einzige und einfachste Schutz ist, dass man sich Apps nur aus bekannten und zuverlässigen Quellen installiert. Links aus E-Mails, egal wie echt sie aussehen, oder dubiose Webseiten sollte man generell meiden.

Quelle: CNET Webseite

Meinung des Autors: Bei E-Mails die Apps oder Daten per Link verteilen oder einsammeln wollen sollte man immer mistrauisch sein, egal wie gut sie aussehen. Firmen fragen eigentlich NIE nach sensiblen Daten per Mail oder verteilen so ihre Apps! Habt Ihr schon Erfahrungen mit solchen Fakes gemacht?
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.705
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Nö, da ich solchen Müll meist sofort entsorge. Da klicke ich erst gar nicht drauf. Manches landet zwar bei mir im Posteingang, kann aber auch ohne lesen gelöscht werden.
 
Thema:

Android Banking-Trojaner als PayPal App getarnt!

Android Banking-Trojaner als PayPal App getarnt! - Ähnliche Themen

Google Play Store entfernt 85 Apps und Games wegen Adware - Liste der gefährlichen Programme: Im Google Play Store gibt es eine fast unüberschaubare Masse an Anwendungen und Spielen aller Art und oft fragt man sich ob diese seriös sind...
Smartphone und Datenschutz - worauf muss bei der Datensicherheit geachtet werden?: Im Umgang mit Mobilgeräten sind Datensicherung und Datenschutz von besonderer Bedeutung. Da Handydaten nicht nur von Sicherheitsdiensten, sondern...
Android Smartphones auf Apps mit möglichem Zugriff von außen prüfen mit der Geräteverwaltung: Manchmal gibt es für Schadsoftware mit Fernzugriff über Werbebanner anderer Apps oder sogar durch den Google Play Store direkt doch sehr leichte...
Android Banking Trojaner Svpeng tarnt sich als Flash Player und ist auch bei uns weit verbreitet: Trojaner gibt es leider sehr viele und aktuell macht ein besonders aggressiver Vertreter die Runde. Der nach wie vor aktive Banking Trojaner...
Apple Pay & BOON - Ein kleiner Erfahrungsbericht: Apple Pay ist endlich in Deutschland verfügbar, aber meine Bank spielt nicht mit... ...es musste also eine Alternative her. Na klar, man kann...
Oben