Tipp

Vorsicht vor PayPal Spam: Angriff auf Nutzerdaten

Maria S. Maria S.

Aktuell ist nicht nur eine, sondern es sind sogar zwei PayPal Spam Kampagnen unterwegs. Die Banking-Trojaner kommen beide via Mail und wirken äußerst glaubwürdig. Hier erfahren, wie man sich schützt.

UPDATE

Zwei voneinander unabhängige Phishing-Mails machen derzeit die Runde. Die eine wird als gefälschte Zalando-Rechnung an Kunden des Online-Shops geschickt. Die andere trägt den Titel „Wichtige Mitteilung“ und verlangt eine Sicherheitsprüfung der PayPal-Daten. Bereits Anfang Oktober lockte ein anderer Trojaner zu einer Fake-App. Hier geht es zum echten PayPal App Download.

PayPal Spam

PayPal Spam: Betrüger versuchen es via E-Mail

"Mimikama", der Verein zur Aufklärung über Internetmissbrauch, berichtet, dass es sich bei dem einen Angriff um eine gefälschte Zalando-Rechnung handelt. Die Mail ist gut gemacht und täuschend echt: Logo, Farben und Schriftarten stimmen, der User wird mit vollem Namen angesprochen und die Formulierungen sind korrekt. Der Trick: Als Lieferadresse wird ein anderer Name angegeben, gleich daneben ist ein „Zahlung stornieren“-Button platziert. Wer diesem Link folgt, landet auf einer Fake-Seite und soll dort seine sensiblen Daten eintragen.

Die zweite PayPal Spam Kampagne kommt angeblich direkt von PayPal. In der Mail steht, dass es Unregelmäßigkeiten im Account gibt und persönliche Daten abgeglichen werden müssen. Skurrilerweise warnt die Mail sogar davor, Daten nicht an Dritte weiterzureichen.

PayPal Spam Datenprüfung

Ältere Spam Kampagnen: Falsche PayPal App

Wie das Sicherheitsunternehmen Trend Micro berichtete, kam im Oktober der Angriff auch via E-Mail. Die in Deutsch verfassten Mails forderten den Nutzer dazu auf, die vermeintliche PayPal App zu installieren. Als Lockmittel wurde dem Angebot eine Gutschrift von 25 Euro beigefügt, die jedem User, der den Download tätigt, winkte. Der Trojaner trug die Bezeichnung AndroidOS_Marchcaban.HBT. Der Angriff lief zwar über eine PayPal-Tarnung, hat es aber auf User-Daten sämtlicher Banken und Online-Finanzdienste abgesehen.

Wie erkennt man Spam und Phishing Kampagnen?

Um sich vor solchen falschen Banking-Apps und PayPal Spam zu schützen, muss man sie zunächst erkennen. Da die Angriffe immer professioneller vonstattengehen, ist das nicht immer so leicht. Allerdings gibt es einige Indizien, die den User skeptisch machen oder Aufhorchen lassen sollten. Man erkennt an den folgenden Fakten, dass es sich um keine legitime App handelt:

  • (1) Apps, die nicht über den Google Play Store gehostet werden, stammen sozusagen von „unsicheren“ Quellen und können tendenziell Malware, Viren und Co. enthalten. Man sollte also nur Apps von vertrauenswürdigen Seiten herunterladen.
  • (2) Verdächtig ist zudem, wenn vom Nutzer verlangt wird, der App die Rechte als „Geräteadministrator“ einzurichten. Dies ist auch bei der aktuellen PayPal Fake-App der Fall. Wer hier zustimmt, gibt der App die Möglichkeit, sich vor dem User zu verstecken und erschwert damit das Entfernen der App.
  • (3) Verlangt die App zudem zahlreiche Berechtigungen, insbesondere im Sicherheitsbereich, sollten bei einem die Alarmglocken läuten. Der aktuelle PayPal Spam verlangt beispielweise die Erlaubnis, das Passwort des Sperrbildschirms zu ändern, Passwortregeln festzulegen oder das Verschlüsseln von Anwendungsdaten und Sperren des Bildschirms.

Folgen bei Installation der falschen PayPal App

Ist die App einmal auf dem Handy installiert, kann sie auch ohne, dass man ihr Administratoren-Rechten gibt, Schaden anrichten. So taucht sie sofort ab, lässt ihr eigenes Symbol verschwinden und ist auch nicht mehr im App-Launcher aufzufinden. Auf diese Weise arbeitet sie unbemerkt im Hintergrund weiter. Wenn der Nutzer die echte PayPal App aufrufen will, wird sie von dem Trojaner überlagert. Der Nutzer erhält, ohne es zu merken, eine gefälschte Oberfläche, gibt dort seine Daten ein und gibt sie so an die Kriminellen weiter.

Die gefährliche App dieser PayPal Spam Kampagne greift außerdem auf SMS und E-Mails zu und entfernt sämtliche Warnungen und Nachrichten, um die eigene Existenz zu schützen.

Insgesamt sollen über 200 solcher Apps, unter anderem eine Fake-Commerzbank-App, in Umlauf sein, die alle zu dieser Trojaner-Familie gehören. Darunter sind auch gefälschte Apps, die nicht aus dem Banken-Segment kommen, wie Flash Player, Spiele usw.

Neueste Artikel

Software aus dem Artikel

PayPal App

Bargeldlos bezahlen mit der PayPal App

PayPal App
Hersteller:
Lizenzart:
Freeware
System:
Android
Sprache:
Deutsch
Version:
6.7.0
Leserwertung:
5/5