Angriff auf PayPal und Bitcoins: ESET enttarnt Fake-Apps

Nächste PM

ESET hat zwei gefährliche Fake-Apps im Google Play Store analysiert, die es auf die Zahlungsdaten der Nutzer abgesehen haben

Jena, 26. April 2017 – Fürs Videoschauen bezahlt werden, den Traffic des YouTube-Kanals steigern oder ganz einfach vom Smartphone aus Bitcoins kaufen und verkaufen? Die Entwickler der Fake-Apps „Boost Views” und „PaxVendor” möchten Android-User glauben lassen, dass sie die passenden Anwendungen dafür bieten. Dabei haben es die Cyberkriminellen nur auf die Zahlungsdaten der Nutzer abgesehen. Der europäische Security-Software-Hersteller ESET hat beide Fake-Apps enttarnt und stellt die Analyse in einem ausführlichen Blogpost vor.

„Boost Views“ greift PayPal-Zahlungsdaten ab

Unter dem Deckmantel, eine YouTube-bezogene Dienstleistung anzubieten, hat sich „Boost Views“ auf bis zu 100.000 Geräte geschlichen. Die App verspricht Nutzern, Einnahmen durch das Ansehen von Videos zu generieren. Die angeblich angehäufte Gutschrift sollen die Nutzer auf ihr PayPal-Konto transferieren können. Dafür werden sie aufgefordert, ihre Login-Daten in ein ungesichertes Authentifizierungsformular einzugeben.

Tatsächlich werden die PayPal-Anmeldeinformationen aber im Hintergrund unverschlüsselt an den Entwickler-Server gesendet. Mit dem nun kompromittierten PayPal-Konto stehen den Cyberkriminellen Tür und Tor für finanziellen Missbrauch offen.

„PaxVendor“ will sich Zugriff auf Bitcoin-Handelsplatz verschaffen

Während „Boost Views“ darauf abzielt, PayPal-Konten zu kompromittieren, möchte sich „PaxVendor“ Zugang zu Bitcoins verschaffen: Die schädliche App versucht, an Login-Daten des Bitcoin-Handelsplatzes Paxful zu kommen. Derzeit gibt es noch keine offizielle App von Paxful, um von einem Android-Smartphone aus den Service zuzugreifen.

Die Fake-App „PaxVendor“ fordert den Nutzer zunächst auf, eine etwaige Google- oder SMS-Autorisierung in ihrem Paxful-Konto zu deaktivieren, um potenzielle Hindernisse durch die Zwei-Faktor-Authentifizierung zu vermeiden. Im Anschluss werden die Login-Daten abgefragt. Gibt der Nutzer seine Anmeldeinformationen preis, wird eine Fehlermeldung angezeigt. Im Hintergrund werden jedoch die Login-Daten an den Server der Cyberkriminellen geschickt. Sie können damit auf das Konto zugreifen und Transaktionen mit Bitcoins tätigen.

Wie können sich Nutzer schützen?

Nutzer, die „Boost Views“ heruntergeladen und versucht haben, Geld auf ihr PayPal-Konto zu transferieren, sollten umgehend das PayPal-Passwort ändern. Zusätzlich sollten verdächtige Kontobewegungen überprüft und gegebenenfalls an PayPal gemeldet werden. Gleiches gilt für diejenigen, die „PaxVendor“ installierten. User sollten sofort ihr Paxful-Passwort ändern und alle Aktivitäten auf ihrem Paxful-Konto überprüfen. Im Anwendungsmanager können beide Fake-Apps vom Smartphone entfernt werden.

ESET erkennt die Anwendung als Trojan.Android/FakeApp.FK (Boost ViewS) und Android/FakeApp.FI (PaxVendor).

Mit einigen Tipps können Android-Nutzer das Risiko von schädlicher Malware auf ihren Smartphones senken. Unter anderem sollten sie darauf achten:

  • Apps nur über offizielle App-Stores zu beziehen.
  • Bewertungssysteme und negative Bewertungen von Apps zu beachten.
  • Vorsicht bei Downloads von Drittanbieter-Apps walten zu lassen, die zusätzliche Funktionen zur existierenden App unterbreiten.
  • keine sensiblen Login-Daten in unseriöse Drittanbieter-Apps einzugeben.

Weitere Details zu „Boost Views“ und „PaxVendor“ finden Sie auf dem Blog WeLiveSecurity von ESET unter https://www.welivesecurity.com/deutsch/2017/04/21/paypal-bitcoin-fake-apps-im-google-play-store/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.