Unser Kooperationspartner Watchlist Internet warnt von einer gefälschten PayPal-App! Mit einer gefälschten PayPal-App versuchen Kriminelle, Android-Smartphones mit Schadsoftware zu infizieren. Mit dieser verfolgen sie das Ziel, mobile Endgeräte zu manipulieren und an sensible Zugangsdaten von Opfern zu gelangen.

Damit Android-Nutzer/innen keinen Schaden erleiden, dürfen sie das Programm nicht herunterladen und installieren.

-Produktempfehlung: Kaspersky lab-

Eines der im Umlauf befindlichen Schreiben, mit dem Kriminelle versuchen, Android-Smartphones mit schädlichen Anwendungen zu infizieren:

Absender: PayPal (mustername@mustermail.at)
Betreff: Neuerung

Wichtige Kundeninformation

Sehr geehrter PayPal-Kunde,

Sie möchten eine Gutschrift in Höhe von 25 Euro erhalten? Das ist ganz einfach!
Installieren Sie jetzt unsere neue PayPal-App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in Höhe von 25,00 Euro.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail über Ihr Smartphone lesen.

Falls Sie diese E-Mail über Ihren PC/Laptop lesen, öffnen Sie diese Email auf Ihrem Smartphone und laden Sie es anschließend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Was passiert?

Wer die vermeintliche App herunterladen möchte, um die Gutschrift von 25 Euro zu erhalten, gelangt auf eine unbekannte Website. Sie fordert dazu auf, ein Programm am eigenen Smartphone zu installieren.

Wenn Android-Nutzer/innen dem nachkommen, infizieren sie es mit einem sogenannten Trojaner. Die Schadsoftware verlangt von Opfern Administratorenrechte. Anschließend operiert sie unbemerkt im Hintergrund.

Der vermeintlichen App ist es möglich, die vom Opfer genutzten Anwendungen zu kontrollieren und deren Oberfläche zu manipulieren. Damit kann sie sensible Informationen, wie zum Beispiel Bankdaten oder Passwörter, abfangen und an Kriminelle übermitteln.

Darüber hinaus liest die Schadsoftware bei SMS mit und kann ungewollte Anrufe – zum Beispiel auf Mehrwertnummern – tätigen.

Woran erkennen Sie das gefährliche Schreiben?

  • Der Inhalt der E-Mail ist erfunden, denn PayPal versendet keine Nachrichten, in der das Unternehmen Kund/innen auffordert, eine App herunterzuladen.
  • Obwohl als Absendername PayPal aufscheint, stammt die Benachrichtigung von einer Privatperson (mustername@muistermail.at).
  • Die Empfänger/innen werden nicht persönlich angesprochen. Es findet sich lediglich die allgemeine Anrede Sehr geehrter PayPal-Kunde. Seriöse Schreiben hingegen verfügen über eine personalisierte Grußformel (Sehr geehrte Frau XY oder Sehr geehrter Herr XY).
  • Die Nachricht fordert auf, die App auf einer unbekannten Website herunterzuladen. Das ist ein Hinweis auf die kriminellen Absichten des Schreibens. Weshalb es empfehlenswert ist, Programme ausschließlich über den offiziellen Appstore zu erwerben, erklärt Google: Der Google Play Store schützt Ihr Gerät durch die Blockierung potenziell schädlicher Apps. Bevor eine App bei Google Play veröffentlicht wird, vergewissern wir uns, dass die App nicht schädlich ist.

Wie können Sie sich schützen?

Um zu verhindern, dass Sie schädliche Programme von unbekannten Websites herunterladen können, starten Sie auf Ihrem Android-Smartphone die Anwendungen und wählen die Einstellungen aus.


1. Schritt: Anwendungen starten und Einstellungen auswählen.

In den Einstellungen suchen Sie nach dem Abschnitt Privat und betätigen darin die Schalftfläche Sicherheit.


2. Schritt: Den Menüpunkt Sicherheit auswählen.

Im Menü Sicherheit suchen Sie nach dem Abschnitt Geräteverwaltung. Darin finden Sie den Punkt Unbekannte Quelle. Wählen Sie Apps von anderen Quellen als dem Play Store erlauben ab.


3. Schritt: Apps von anderen Quellen als dem Play Store erlauben abwählen.

In neuen Android-Versionen können Sie im Menü Sicherheit den Abschnitt Apps überprüfen entdecken. Aktivieren Sie darin Gerät nach Sicherheitsbedrohungen durchsuchen. Das hat den Vorteil, dass Ihr Betriebssystem die Aktivitäten des Smartphones überprüft und Ihnen damit hilft, mögliche Gefahren zu erkennen und Schaden abzuwenden.

Die Watchlist Internet empfiehlt:

Laden Sie keine vermeintlichen Apps auf unbekannten Websites herunter, denn dadurch steigt die Gefahr, dass Sie Ihr Android-Gerät mit Schadsoftware infizieren. Generell empfiehlt es sich, Programme ausschließlich über Google Play zu erwerben und auf die Bewertungen von Kund/innen zu achten.

Weiterführende Links:

via Watchlist Internet

-Mimikama unterstützen-