PayPal App Logo auf einem Handydisplay
Neuer Trojaner kann Ihre PayPal Sicherheit gefährden (Bild: Aleksei - stock.adobe.com)

Datensicherheit

Neuer Trojaner kann Ihre PayPal Sicherheit gefährden

Wenn es um die Sicherheitsarchitektur von Apples und Googles Betriebssystemen geht, so gilt iOS im Allgemeinen als das bessere. Ein kürzlich entdeckter Trojaner, der sich in manchen Android Geräten eingenistet hat, bestätigt diese Vermutung. Laut Insiderkreisen versteckt sich die Schadsoftware in einer bestimmten App und ist in der Lage, auf Ihr PayPal Konto zuzugreifen und Sie um beträchtliche Summen Geld zu erleichtern. Das ist besorgniserregend - nicht nur, weil die Malware eine Lücke in Googles Sicherheitsarchitektur darstellt, sondern auch weil ausgerechnet PayPal als eine besonders geschützte Zahlungsmethode gilt. In welcher App versteckt sich der Trojaner genau? Wie können Sie ihn erkennen und unschädlich machen? Wir geben Ihnen Antworten auf die wichtigsten Fragen. So können Sie Ihre PayPal Sicherheit wiederherstellen.

In welcher App befindet sich der Trojaner?

Laut IT-Sicherheitsunternehmen Eset wurde der Trojaner zum ersten Mal in der Anwendung „Android Optimization“ entdeckt. Wie der Name verrät, handelt es sich um eine Anwendung speziell für Android Geräte. Hauptziel der App ist es, die Arbeitsvorgänge auf dem Smartphone leistungsfähiger zu gestalten und damit den Akku zu schonen. Es gibt viele Applikationen, die ähnlich strukturiert sind und zur Steigerung der Performance auf Smartphones führen. Dies geschieht zum Teil über sogenannte Cleaner Apps, die unnütze Dateien von Ihrem Handy löschen oder über Apps wie „Android Optimization“, die Prozesse auf Ihrem beschleunigen sollen. Im Falle von „Android Optimization“ ist dies jedoch nur ein Vorwand, um Ihre PayPal Sicherheit zu unterwandern. Die Anwendung ist nicht im Google Play Store verfügbar, sondern in anderen App Stores von Drittanbietern. Neben dem Google Play Store für Android und dem App Store für iOS gibt es eine ganze Reihe weiterer, nicht offizieller Stores, in denen Sie Applikationen für Ihr Smartphone herunterladen können. Besonders in diesen ist die Wahrscheinlichkeit hoch, dass Sie sich Schadsoftware downloaden, die Ihre PayPal Sicherheit oder andere geschützte Bereiche Ihres Handys bedrohen.

Das können Sie gegen die Malware tun – Drei Ratschläge

Der erste Ratschlag lautet: Überprüft Ihre Bankkonten. Die einfachste Methode, um nachzusehen, ob Sie Opfer der Malware geworden sind, ist ein Blick auf Ihren Kontostand. Wenn Sie keine unerlaubten Transaktionen entdeckt haben, sollten Sie Ihr Konto dennoch für die nächsten Tage im Auge behalten. Es ist möglich, dass illegale Transaktionen womöglich erst nach einer gewissen Zeit vorgenommen werden. Was Sie in jedem Fall gleich zu Beginn tun sollten, ist die App „Android Optimization“ umgehend von Ihrem Smartphone zu löschen. Wenn Sie feststellen, dass Ihnen eine Summe fehlt, die auf den PayPal Betrug zurückzuführen ist, melden Sie sich umgehend bei der Polizei. Der zweite Ratschlag lautet, dass Sie Apps grundsätzlich nur aus den offiziellen App Stores herunterladen sollten. Das bedeutet für Android User, dass sie ausschließlich den Google Play Store benutzen sollten und für iPhone Nutzer, dass sie für neue Applikationen im Idealfall nur im App Store Ausschau halten. Egal ob Android oder iOS - handelt es sich um einen offiziellen App Store, können Sie sicher sein, dass alle Anwendungen einer aufwendigen Sicherheitsprüfung unterzogen wurden, bevor sie Ihnen dort zum Herunterladen angeboten wurden. Der dritte Ratschlag für mehr PayPal Sicherheit bzw. für mehr Datenschutz im Allgemeinen ist es, Ihre Passwörter regelmäßig zu ändern. Je öfter Sie sich neue Passwörter zulegen, desto besser sind Ihre Daten grundsätzlich geschützt. Wenn Sie sich nicht sicher sind, ob Sie vom aktuellen Trojaner betroffen sind, sorgen Sie nichtsdestotrotz dafür, dass Sie Ihre PayPal Sicherheit erhöhen und Ihr Passwort ändern. Wenn Sie sich ein neues Passwort zulegen, gibt es einige Dinge zu beachten. So ist es sinnvoll, ein möglichst individuelles Passwort zu verwenden und im Bestfall Groß- und Kleinschreibung sowie Sonderzeichen zu benutzen. Einen ausführlichen Artikel zu sicheren Passwörtern lesen Sie hier: So finden Sie sichere Passwörter für Ihre Accounts.

Wie genau funktioniert die Schadsoftware?

Trojanisches Holzpferd vor einem Laptop
(Bild: fotomek - stock.adobe.com)

Um die PayPal Sicherheit zu umgehen, bedient sich die App eines Tricks. Sobald Sie die Anwendung installieren und geöffnet haben, werden Sie gebeten, die Statistikfunktion einzuschalten. Da „Enable statistics“ auf den ersten Blick erst einmal unverdächtig klingt, werden viele von Ihnen dieser Funktion zustimmen ohne Verdacht zu schöpfen. Genau hier befindet sich jedoch die Gefahr, denn durch Bestätigen ermöglichen Sie dem Programm weitreichenden Zugriff auf Ihr PayPal Konto. Sobald Sie das nächste Mal Ihre PayPal App öffnen, protokolliert „Android Optimization“ die Daten, die Sie dort eingeben und versendet unter Umständen Geldbeträge auf Ihnen unbekannte Konten. Das heißt im Klartext: Die App unterwandert die PayPal Sicherheit und stiehlt Ihr Geld, das Sie guten Gewissens auf Ihrem PayPal Konto hinterlegt haben. „Android Optimization“ ist bei weitem nicht die einzige Anwendung, die auf diese Weise arbeitet. Viele andere Apps operieren mit ähnlichen Methoden, oftmals werden dabei Ihre Login Daten ausgelesen. In diesem Fall legt sich jedoch eine Ebene über die eigentliche Benutzerführung der PayPal Anwendung und imitiert sozusagen die eigentliche App. Dies ist in etwa dasselbe, wie Armaturen, die über die Bedienoberfläche von Bankautomaten gelegt werden und Kunden um ihr Geld bringen - nur als digitale Variante. Auf diese Weise wird die PayPal Sicherheit geschickt unterwandert und Sie um Ihr Geld gebracht.

PayPal Sicherheit & Zwei-Faktor-Authentifizierung ausgetrickst

Durch das heimliche Auslesen der Kundendaten wird PayPals Zwei-Faktor-Authentifizierung, die im Allgemeinen als äußerst sicher gilt, ausgetrickst. Wann immer es um sensible Daten geht und insbesondere um Geld, ist eine Zwei-Faktor-Authentifizierung heutzutage Standard. Durch diese genügt es nicht, wenn Sie sich online in einem Account anmelden, als zusätzlichen Faktor müssen Sie Ihre Anmeldung über Ihr Smartphone oder ein weiteres Gerät bestätigen. Durch die oben beschriebene Vorgehensweise wird diese eigentlich sichere Zwei-Faktor-Authentifizierung ausgehebelt, denn „Android Optimization“ greift Ihre Daten erst während der Nutzung von PayPal ab. Darüber hinaus verwendet die App auf HTML basierende Phishing-Masken, die versuchen, an Ihre Nutzerdaten von Gmail, WhatsApp & Co. zu gelangen. Als Phishing bezeichnet man ein von Hackern genutztes Verfahren, mit dem gezielt nach sensiblen Daten „gefischt“ wird. Viele Phishing-Angriffe bedürfen einer Aktion von Ihnen, wie beispielsweise einem Klick oder das Öffnen einer Mail. Da es sich im aktuellen Fall um eine Phishing-Maske handelt, ist nicht auszuschließen, dass der Datenklau hier subtiler abläuft und Sie unter Umständen gar nichts davon mitbekommen.