Der Antivirus-Software-Hersteller Trend Micro warnt vor einer neuen, gefälschten Paypal-App: Diese wird mit angeblich von PayPal stammenden Emails und Newslettern angeboten – dabei werden die PayPal-Nutzer mit einer Gutschrift in Höhe von 25 EUR gelockt, die neue App zu installieren. Einmal installiert, verlangt die App volle Zugriffsrechte auf das Smartphone und installiert sich dann unsichtbar: So ist sie nicht mehr bei den anderen Apps zu finden, bleibt aber weiter aktiv.

Die Email mit dem Betreff „Neuerung“ sieht auf den ersten Blick wie eine offizielle PayPal Nachricht aus, nennt aber nicht, wie sonst üblich, den richtigen Kundennamen. Auch sonst hat die Email einige Fehler: Das Wort „Email“ wird drei Mal unterschiedlich geschrieben, selbst bei dem Firmennamen können sich die Absender nicht auf „PayPal“ oder „Paypal“ einigen – aber auch die deutschen Umlaute sind bei dem Formatieren und Versenden der Email verloren gegangen.


Der Wortlaut der angeblichen PayPal-Mail:

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde,

Sie möchten eine Gutschrift in Höhe von 25€ erhalten? Das ist ganz einfach!
Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in Höhe von 25,00€.

Klickem Sie auf „App herunterladen“, falls Sie diese E-Mail über Ihr Smartphone lesen.

Falls Sie diese Email über Ihren PC/Laptop lesen, öffnen Sie diese Email auf Ihrem Smartphone und laden Sie es anschließend herunter.

Vielen Dank,
Ihr Team von PayPal

Bild und Text: Trend Micro Blog

Klickt man auf dem Smartphone auf den Button „App herunterladen“, installiert sich der Virus automatisch – zumindest, wenn man das Herunterladen und Installieren von Apps aus unbekannten Quellen zugelassen hat. Anschließend verlangt die App (ebenfalls ungewöhnlich für die meisten Programme) vollen Administrator-Zugriff auf das Handy: Damit darf die App unter anderem den PIN Code zum Entsperren des Handys ändern, das Handy selbstständig sperren oder Verschlüsseln – spätestens hier sollte man misstrauisch werden.

Auch wenn man die Rechte nicht gewährt, soll sich die App im Hintergrund installieren und so verstecken, dass man sie nicht mehr bei den anderen Apps findet. Unbemerkt weiterhin aktiv erkennt sie, welche App gerade geöffnet ist: Startet man die echte PayPal App, legt sich die App mit einem eigenen Bildschirm über die echte App: Gibt man jetzt Zugangsdaten und Passwort ein, werden sie nicht an PayPal, sondern die Hacker gesendet.

Gruß raffisworld