Phishing ist besonders hinsichtlich PayPal äußerst verbreitet. Nun werden neue Methoden gesucht um potenzielle Opfer zu erschaffen, jetzt gibt es eine eigene App, welche sich der Nutzer aber erst installieren muss. Diese App ist allerdings nicht im Google Play Store gehostet.
Schon mal in eurem E-Mail Spam-Ordner geschaut? Ihr bemerkt sicherlich die vielen E-Mails zu PayPal. Diese sind beinahe immer eine Fälschung. Die neuen E-Mails kommen nun mit der Aufforderung, eine Android-App zu installieren. Dem Nutzer wird dadurch eine Gutschrift von 25 Euro versprochen, welche der Nutzer selbstverständlich aber nicht erhalten wird. Laut einem Bericht von Trendmicro sind von diesem Angriff viele Nutzer in Deutschland betroffen.
Phishing-App erfordert Administrationsrechte
Die Phishing-App (auch anderer Banken) erfordern meistens Administrationsrechte, dies ist bereits ein Grund, eine Applikation nicht zu installieren. Damit aber nicht genug, zusätzlich will die App die Rechte, einen Sperrbildschirm-Passwort zu setzen, den Bildschirm zu sperren und den Datenträger zu verschlüsseln.
Phishing-App löscht sogar SMS-Warnhinweise
Ist die Fälschung einmal installiert, gibt es wohl kein entkommen mehr. Die Anwendung greift sogar auf die Nachrichten zu um mögliche Warnhinweise von PayPal zu löschen.
Im Bericht von Trendmicro nennen die Forscher weitere 200 Apps, welche ebenfalls mit der Malware ausgestattet sind, als Beispiel wurde die Commerzbank-App erwähnt.
Geht daher immer auf Nummer sicher und ladet keine Applikationen außerhalb des Google Play Stores herunter. iOS-Nutzer sind hiervon nicht betroffen.