Gefälschte PayPal-App greift Login-Daten der User ab

Redaktion 5. Oktober 2015 1 Kommentar(e)

Wer in den letzten Tagen eine E-Mail von PayPal erhalten hat und dabei aufgefordert wurde, sich die neue App herunterzuladen, der sollte sich diese bloß nicht aufs Smartphone ziehen. Dabei handelt es sich nämlich um einen Fake, der lediglich auf die Nutzerdaten bestehender PayPal-Kunden abzielt.

Auch interessant: Pluggy Lock: Dieses Gadget macht dein Smartphone diebstahlsicher!

android_radioaktiv_main

 

Pishing (Kurzform für Passwort-Fishing) war eigentlich immer ein Angriff via E-Mail. Mit der zunehmenden Anzahl an Apps und der steigenden Relevanz von Smartphones im Alltag, zielen immer mehr Cyber-Kriminelle darauf ab, sich die Daten über gefälschte Apps zu holen. Dieses Mal wurde der Online-Bezahldienst PayPal ins Visier genommen.

Die Sicherheitsexperten von Trend Micro warnen derzeit vor einer gefälschten PayPal-App, die über eine Pishing-Mail verbreitet wird. In der E-Mail ist von einer neuen Version die Rede und dass sich jeder der jetzt die neue App herunterlädt, eine Gutschrift in der Höhe von 25 Euro sichern kann.

PayPal_1

Verdächtige E-Mail

In erster Linie ist einmal auffällig, dass die vermeintliche E-Mail ein Gratis-Guthaben von 25 Euro verschenkt. An dieser Stelle sollte man sich fragen „Wieso sollte mich PayPal dafür belohnen, dass ich einfach die neue App herunterlade?“ Zudem tauchen in der Mail immer wieder unterschiedliche Schreibweisen von PayPal auf, was sehr verdächtig ist.

Wer in der Mail auf den „App herunterladen“-Button klickt, der bekommt automatisch einen Virus auf sein Android-Smartphone gespielt – sofern das Installieren von Apps aus unbekannten Quellen aktiviert ist. Nach der Installation verlangt die App alle Rechte und kann somit gänzlich auf das Smartphone zugreifen. Spätestens hier, sollte man einen Rückzieher machen.

App fängt gekonnt Eingaben ab

Trügerisch wird das Ganze, sobald man die echte PayPal-App startet. In diesem Moment legt sich nämlich die Betrüger-Software über die Eingabemaske der richtigen PayPal-Anwendung. Sobald jetzt die Daten eingegeben werden, werden diese sofort an den Angreifer weitergeleitet und nicht an der Server von PayPal übermittelt.

Quelle: Trend Micro

auf Facebook teilen auf Google+ teilen auf Twitter teilen