Die ein oder andere Android-App kann derart bösartigen Schadcode integriert haben, dass selbst das Geld vom PayPal-Konto nicht mehr sicher ist. Nicht nur deshalb warnen auch wir stets davor, Apps aus dubiosen Quellen zu installieren. WeLiveSecurity hat ein besonders krasses Beispiel aufgedeckt. Eine manipulierte Android-App schaffte es, mit einem einfachen Trick die Mehr-Faktor-Authentifizierung von PayPal zu umgehen. Im Beispiel kommt eine Malware zum Einsatz, die sich als Optimierungs-App tarnt – Millionen Nutzer laden derartige Apps gerne.
Selbstverständlich ist nicht jeder Geräte-Optimierer bösartig, funktioniert aber als Lockmittel verdammt gut. Obwohl die Beispiel-App nicht ohne Berechtigungen des Nutzers auskommt, tarnt sie die benötigten Freigaben entsprechend gut. Ein wenig versierter Nutzer bekommt nicht mit, was da gerade vorgeht. Obwohl die bösartige App eine ziemlich auffällige „Dringlichkeits“-Benachrichtigung aktiviert, die den Nutzer in die PayPal-App locken soll (Phishing), dürfte das vielen nicht auffällig genug sein.
Ist die „unsichtbare“ Verbindung einmal hergestellt, kann die bösartige App nach der Nutzeranmeldung ihre weitere Arbeit verrichten. Sie überweist Geld an die PayPal-Adresse des Angreifers. „Der gesamte Vorgang dauert etwa 5 Sekunden, und für einen ahnungslosen Benutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen. Da die Malware nicht darauf angewiesen ist, PayPal-Anmeldeinformationen zu stehlen und stattdessen darauf wartet, dass Benutzer sich selbst bei der offiziellen PayPal-App anmelden, umgeht sie auch die Zwei-Faktor-Authentifizierung (2FA) von PayPal.“
Video demonstriert den Angriff
Wie schnell das im alltäglichen Betrieb passiert, wenn die bösartige App die Benachrichtigung einmal ausgelöst hat und der Nutzer entsprechend reagiert, zeigt das folgende Video:
Ungefährlich ist diese Schadsoftware für die meisten trotzdem, denn PayPal wurde längst informiert und derartige Betrugsfälle dürften sich leicht aufdecken lassen. Trotzdem sei an dieser Stelle wiederholt, dass Apps aus dem Google Play Store das niedrigste Risikolevel haben. Wir vertrauen zudem dem APKMirror, ein Spiegel für App-Versionen von serösen Kollegen.
Folge jetzt unserem WhatsApp-Kanal. Info: *provisionierte Affiliate-Links.