Falsche PayPal-App: Neuer Banking-Trojaner in Android-Apps

Die manipulierte PayPal-App richtet sich explizit an deutsche Anwender und wird über eine Spam-Kampagne verbreitet. In den E-Mails wird auf eine Gutschrift von 25 Euro mit der neuen PayPal-App hingewiesen, welche sich allerdings nur manuell installieren lässt. Der Trojaner selbst ist nicht nur auf die Daten von PayPal aus, sondern ist auf viele unterschiedliche Banken und Finanzunternehmen zugeschnitten, falls ein betroffenes Opfer auch andere Banking-Apps benutzt. Leicht zu erkennen ist die Fälschung, da sich die App nicht im Google Play Store befindet und die Installation von nicht vertrauenswürdigen Quellen fordert.

Die Malware infizierte PayPal-App richtet sich als Geräteadministrator ein und kann sich so auch beim Löschen vor dem Anwender verstecken. Nur die Rücksetzung in den Werkzustande kann die Deinstallation der Malware garantieren.

Zu der Malware-Familie gehören laut Trend Micro einige Apps, welche sich nicht immer als Banking-Apps ausgeben. Auch infizierte Dateien von Flash-Player-Apps und Porno-Apps mit dem Trojaner sind im Umlauf.

(Bild: Fake-Email von PayPal mit Trojaner-App als Download)