Es sind nur zwei kleine Apps. Aber wenn das IT-Sicherheitsunternehmen ESET richtigliegt, können sie großen Schaden anrichten. Die Android-Anwendungen "Boost Views" und "PaxVendor" sollen bewusst aufgesetzt worden sein, um die Daten ihrer Nutzer abzugreifen. Dabei haben die beiden Apps unterschiedliche Ziele: "Boost Views" verspricht den Usern, dass sie Geld verdienen können, indem sie Online-Videos anschauen und somit Werbeumsatz generieren. Die angehäufte Gutschrift sollen die Nutzer auf ihr PayPal-Konto, einen digitalen Bezahldienst, überweisen können. In Wirklichkeit werden die PayPal-Anmeldedaten jedoch unbemerkt aufgezeichnet und verwendet. "PaxVendor" verspricht hingegen, den Handelsplatz Paxful der Digitalwährung Bitcoin ansteuern zu können. Tatsächlich werden auch hier die Anmeldedaten aufgezeichnet und weitergereicht. Mit den Zugangsinformationen können die Cyberkriminellen auf das Bitcoin-Konto der Nutzer zugreifen und Transaktionen tätigen. Allein "Boost Views" wurde mittlerweile zwischen 50.000 und 100.000 Mal heruntergeladen.
Wer in die Falle einer der beiden Apps getappt ist, sollte die Software umgehend deinstallieren. Dafür klickt man bei gängigen Android-Smartphones zunächst auf "Einstellungen", dann auf "Apps" und schließlich auf die jeweilige Anwendung. Ebenso wichtig: Betroffene sollten umgehend ihr PayPal- bzw. Paxful-Passwort ändern. Sollte es verdächtige Kontobewegungen gegeben haben, müssen diese ebenso rasch an PayPal und/oder Paxful gemeldet werden.
