Forscher des IT-Sicherheits-Unternehmens ESET haben im November 2018 einen neuen Android-Trojaner entdeckt. Er zeichnet sich in erster Linie durch eine neuartige Form im Bereich der Zugriffstechnik aus und selbst die Zwei-Faktor-Authentifizierung in der PayPal-App umgehen. Ziel des gefährlichen Trojaner ist es, Android-Benutzer um ihre PayPal-Ersparnisse zu bringen.
Der Android-Trojaner kombiniert den Missbrauch von Bedienungshilfen unter Android mit diversen Funktionen von Banken-Trojanern. Auf diese Weise ist es der Malware möglich, die offizielle PayPal-App für Android zu kapern und Nutzern empfindlichen Schaden zuzufügen. Die ESET-Forscher haben zudem festgestellt, dass sich der Trojaner als Optimierungssoftware für die Batterie des mobilen Android-Geräts tarnt und über so genannte Drittanbieter-Apps seinen Weg zu den Nutzern findet.
Entgegen der Erwartungen konzentriert sich der Trojaner nicht auf den Diebstahl von PayPal-Anmeldedaten. Die Malware wartet so lange, bis sich ein User in seiner PayPal-App einloggt Aus diesem Grund hat der Trojaner die Möglichkeit, die bislang sicher zu scheinende Zwei-Faktor-Authentifizierung unbemerkt zu umgehen.
Ab diesem Moment bietet lediglich ein nicht gedecktes PayPal-Konto oder eine fehlende Verknüpfung mit einer Kredit- oder Debitkarte Schutz vor dem Verlust der Ersparnisse.