Ein neuer, gefährlicher Android Trojaner ist im Umlauf und hat es auf die PayPal- und Bankkonten der Nutzer abgesehen. Dabei ist der Trojaner so aufgebaut, dass es sogar an das Geld der Betroffenen kommt, wenn diese 2FA (Zwei-Faktor-Authentisierung) aktiviert haben. Dementsprechend ist man trotz der zusätzlichen Sicherheit nicht wirklich besser geschützt vor diesem Trojaner.
Sicherheitssoftwareunternehmen ESET entdeckte den Trojaner und warnt seit dem alle Android-Nutzer vor der Anwendung "Optimization Android". Diese Anwendung konnte über den Google Play Store heruntergeladen werden. Mittlerweile findet man diese Anwendung nur noch in Drittanbieter-App-Stores (nicht zwingend "illegale" Stores).
Der Trojaner ist darauf ausgelegt, die PayPal-Konten der Betroffenen zu leeren und, sofern ein Bankkonto hinterlegt sein sollte, Kreditkarteninformationen inklusive Sicherheitscode zu stehlen.
Ein unauffälliger Trojaner, bis die PayPal-Anwendung ausgeführt wird. Es ist sehr erstaunlich und erschreckend zu gleich. Der Trojaner versteckt sich hinter einer gewöhnlichen Anwendung und fängt erst dann an bösartig zu werden, wenn der Benutzer die PayPal-Anwendung startet und sich anmeldet. Nachdem Anmeldevorgang geht es dann auch schon los, weswegen auch eine Zwei-Faktor-Authentisierung zwecklos ist gegenüber diesem Trojaner. Die schädliche Anwendung fängt an, Geld an den Hacker zu überweisen. Falls kein PayPal-Guthaben mehr verfügbar sein sollte, versucht der Trojaner Geld vom Bankkonto abzubuchen. Dieser Vorgang dauert übrigens laut ESET nur wenige Sekunden und wird dadurch umso gefährlicher, da es vermutlich zu spät sein wird, wenn der Betroffene den Schaden bemerken sollte.
Wer diese Anwendung installiert haben sollte, wurde vermutlich bereits bestohlen. ESET empfiehlt in diesem Fall, so schnell wie möglich zu reagieren: Ändert direkt euer Passwort von PayPal und eurem Onlinebanking-Portal und den PIN eurer Bank-Anwendung, sofern installiert. Überprüft den Zahlungsverkehr eures Bankkontos auf verdächtige Transaktionen. Auch solltet ihr euer Google Passwort am besten ändern (G-Mail, Google Play etc.), um auf der sicheren Seite zu sein.
Deswegen habe ich noch nie sensible Daten auf meinem Mobiltelefon eingegeben. Weder PayPal, erst recht kein Banking und auch andere Account-Daten nur in den seltensten Fällen. (Facebook als Beispiel, aber da ist es mir relativ egal. Meine Passwörter und Log-ins sind sowieso stets grundverschieden)
Mir ist das auf dem Handy bis heute einfach nur zu unsicher. Vielleicht bilde ich mir das auch ein. Aber wenn man schon sieht, was für Werbung man auf diversen Seiten nur über das Handy bekommt (diese nicht wegklickbare Scheiße), naja...
2FA wird umgangen? Dann sagst Du also, dass Paypal eine gravierende Sicherheitslücke ausweist. Wieso ließt man da nix drüber?
Ansonsten meinst Du vielleicht nur, dass die SMS, welche beim 2FA ankommt, ausgelesen wird. Wenn man aber jedoch andere Wege als die SMS verwendet sollte das sicher sein. Deshalb ist die Aussage, dass 2FA zwecklos ist, falsch.
2FA wird umgangen? Dann sagst Du also, dass Paypal eine gravierende Sicherheitslücke ausweist. Wieso ließt man da nix drüber?
Ansonsten meinst Du vielleicht nur, dass die SMS, welche beim 2FA ankommt, ausgelesen wird. Wenn man aber jedoch andere Wege als die SMS verwendet sollte das sicher sein. Deshalb ist die Aussage, dass 2FA zwecklos ist, falsch.
Naja ich sag mal so ich nutze Paypal und Online-Banking beides auf dem Mobiltelefon.
auch mein tan kommt per sms.
nur mach ich mir diesbezüglich keine sorgen.
Sollte man nicht aber den "Hacker" relativ schnell ausfindig machen können? ich mein der typ wird es ja auch für irgendwas ausgeben. Klar würd er sich schützen. aber ich mein jeder macht irgendwann einen fehler.
Naja ich sag mal so ich nutze Paypal und Online-Banking beides auf dem Mobiltelefon.
auch mein tan kommt per sms.
nur mach ich mir diesbezüglich keine sorgen.
Sollte man nicht aber den "Hacker" relativ schnell ausfindig machen können? ich mein der typ wird es ja auch für irgendwas ausgeben. Klar würd er sich schützen. aber ich mein jeder macht irgendwann einen fehler.
ich denke auch das das alles mehr Panikmache ist. Mittlerweile können Hacker nicht mehr auf Emails zugreifen wegen der IP-Sperre obwohl die Daten bekannt sind. Hatte auch schon öfters Probleme wenn ich mich in PayPal im Ausland anmelden wollte, was ich im Endeffekt auch gut finde. Ich denke unsere Konten sind ausreichend geschützt.
2FA wird umgangen? Dann sagst Du also, dass Paypal eine gravierende Sicherheitslücke ausweist. Wieso ließt man da nix drüber?
Ansonsten meinst Du vielleicht nur, dass die SMS, welche beim 2FA ankommt, ausgelesen wird. Wenn man aber jedoch andere Wege als die SMS verwendet sollte das sicher sein. Deshalb ist die Aussage, dass 2FA zwecklos ist, falsch.
Umgangen steht so nicht im Text; sondern eher zwecklos bezüglich diesem Angriff, weil der Trojaner erst aktiv wird nachdem der Betroffene sich anmeldet (inklusive 2FA).
Das dachte ich mir auch erst.
Aber es gibt nunmal alte, junge oder einfach unwissende Menschen die mit diesem Mist überhaupt nicht klar kommen. Und wenn das Handy mal hängt kommt ein optimizer gerade richtig. Und wir auf epvp sollten eigentlich wissen, wie einfach es ist eine fake Bewertungen zu bekommen.
Denke aber auch das noch massig andere Viren unterwegs sind.
Ging mir damals auch so, allerdings am PC. Zack hatte ich den BKA Bildschirm und ich lade gewiss nicht irgendwelchen Müll runter.
Das dachte ich mir auch erst.
Aber es gibt nunmal alte, junge oder einfach unwissende Menschen die mit diesem Mist überhaupt nicht klar kommen. Und wenn das Handy mal hängt kommt ein optimizer gerade richtig. Und wir auf epvp sollten eigentlich wissen, wie einfach es ist eine fake Bewertungen zu bekommen.
Denke aber auch das noch massig andere Viren unterwegs sind.
Ging mir damals auch so, allerdings am PC. Zack hatte ich den BKA Bildschirm und ich lade gewiss nicht irgendwelchen Müll runter.
Anwendungen wie "Clean Master" (und ähnliche vom gleichen Entwickler) sind auch nicht ganz harmlos. Diese wurden auch von Sicherheitsunternehmen kritisiert, da diese unter anderem ohne die Erlaubnis der Nutzer Anwendungen im Hintergrund herunterladen und installieren.
Das dachte ich mir auch erst.
Aber es gibt nunmal alte, junge oder einfach unwissende Menschen die mit diesem Mist überhaupt nicht klar kommen. Und wenn das Handy mal hängt kommt ein optimizer gerade richtig.
Dann haben diese Leute mMn aber trotzdem nicht weniger verdient.
Würde ich bei mir auch so sehen.
[Kostenlos/Android] Bankkonten Manager 10/29/2016 - Smartphones - 0 Replies https://fscl01.fonpit.de/userfiles/7417895/image/f orum/forum_header_thread.png
Die Idee hinter dem Bankkonten Manager:
Auch zu Zeiten des Online-Bankings, komme ich immer wieder in Situationen, in denen ich meine Kontonummer, BIC, BLZ oder IBAN benötige. Oftmals habe ich sie dann aber nicht zur Hand.
Was ich aber im Normalfall immer dabei habe ist mein Handy und meine App (welche ich im ersten Schritt für mich entwickelt hatte).
Funktionalität
Der Bankkonten Manager bietet eine...
Minecraft Economy 2 Bankkonten? 04/06/2014 - Minecraft - 2 Replies Huhu :) ich wollte fragen:
Ist es möglich das man 2 Konten hat zb ein Geld Konto und ein Juwelen konto. Mit dem Geldkonto kann man alles machen wie /pay etc. das ist halt das normale bankkonto von jedem spieler. ist es möglich das man auch ein 2. konto erstellen kann? und damit kann man dann in chestshops was kaufen? (hier das bsp: metin2 Itemshop) dieses konto kann man aber nur durch kaufen auffüllen und niemand kann das traden geht sowas :D
Arbeitsspeicher Cache leert sich nicht 05/05/2012 - Technical Support - 0 Replies EDIT-
hat sich erledigt nachdem ich die ram riegel raus und wieder reingesetzt habe geht es wieder
[Suche]Jemanden der meine Syserr´s leert 09/11/2011 - Metin2 Private Server - 2 Replies Guten Abend,
ich suche jemanden, der mit mir zusammen meine ganzen Syserr´s der Channels
leert. Ihr solltet euch sehr gut auskennen, was probleme lösen angeht.
Natürlich ZAHLE ich auch dafür. Über die Summe kann dann Privat gesprochen
werden. Bei Interesse einfach eine PN mit euren Skype / Icq add. schreiben.
Mfg