BaFin warnt vor gefährlicher Finanz-App „PCAU pro“

Eine neue Welle hochgefährlicher Finanz-Apps bedroht tausende Smartphone-Nutzer. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt eindringlich vor der Anwendung „PCAU pro“. Die als Investment-Plattform getarnte App ermöglicht Betrügern finanziellen Betrug und vollen Fernzugriff auf die Geräte ihrer Opfer.

Die Schadsoftware verbreitet sich vor allem über WhatsApp-Gruppen oder Telegram-Kanäle. Dort geben sich Kriminelle als Finanzberater mit Namen wie „Harrison T. Blake“ aus. Sie locken mit exklusiven Anlagetipps und drängen zur Installation von „PCAU pro“.

Die App ist nicht in offiziellen Stores erhältlich. Nutzer laden sie per Direktlink herunter – ein riskantes „Sideloading“. Nach der Installation simuliert die Software zunächst Scheingewinne. Im Hintergrund fordert sie jedoch weitreichende Berechtigungen an.

Viele dieser Angriffe starten mit einer harmlos wirkenden Nachricht in Messenger-Apps – am Ende stehen oft geleerte Konten. Ein kostenloses Anti‑Phishing‑Paket erklärt in einem klaren 4‑Schritte‑Plan, wie Sie Phishing‑Signale erkennen, typische Manipulationen in Chats durchschauen und welche Sofortmaßnahmen Fernzugriff stoppen. Inklusive konkreter Checklisten für WhatsApp & Telegram und Tipps zum richtigen Verhalten gegenüber Banken. Jetzt Anti‑Phishing‑Paket herunterladen

So übernehmen Kriminelle die Kontrolle

Die größte Gefahr lauert im Missbrauch der Android-Bedienungshilfen. Erteilt ein Nutzer diese Berechtigungen, kann die Schadsoftware nahezu jede Aktion auf dem Bildschirm unbemerkt steuern.

Rechtsanwälte geschädigter Anleger bestätigen: Die App ermöglicht einen kompletten Fernzugriff. Täter können so Überweisungen tätigen, Bank-Warnungen wegklicken oder Zwei-Faktor-SMS abfangen. Die Betroffenen merken den Betrug oft erst, wenn ihre Konten leer sind.

Die Betrüger täuschen dabei eine Verbindung zum echten US-Dienstleister Polen Capital Management vor. Die BaFin stellt klar: Es handelt sich um reinen Markennamen-Missbrauch.

Hybrid-Angriffe im Trend

Die Warnung fällt in eine heiße Phase für mobile Sicherheit. Fast zeitgleich meldeten Forscher eine neue Spionagesoftware namens „ZeroDayRAT“. Ob ein direkter Code-Zusammenhang besteht, ist unklar. Der Trend ist jedoch offensichtlich: Smartphones sind das Top-Ziel organisierter Finanzkriminalität.

Experten beobachten immer mehr „Hybrid-Angriffe“. Dabei kombinieren Kriminelle technische Malware mit psychologischer Manipulation in Chats. Die App überwindet die technische Hürde, während die falschen Berater das Vertrauen der Opfer halten.

Das müssen betroffene Nutzer sofort tun

Wer „PCAU pro“ installiert hat, sollte schnell handeln. Sicherheitsexperten empfehlen diese Notfallmaßnahmen:

• Gerät sofort offline nehmen: Flugmodus aktivieren oder Smartphone ausschalten, um Fernzugriff zu stoppen.
• App deinstallieren: Die Software umgehend entfernen. Bei blockierten Administratorrechten hilft oft nur ein Zurücksetzen auf Werkseinstellungen.
• Banken alarmieren: Sofort alle Finanzinstitute kontaktieren und Konten sperren lassen. Den Verdacht auf Fernzugriff explizit melden.
• Passwörter ändern: Alle Zugangsdaten – von E-Mail bis Online-Banking – von einem anderen, sicheren Gerät aus zurücksetzen.
• Beweise sichern: Vor dem Löschen oder Zurücksetzen Screenshots von Chats und Transaktionen machen. Sie sind wichtig für eine mögliche Strafanzeige.

Dauerhafter Kampf gegen Sideloading-Gefahren

Die Vorfälle heizen die Debatte um App-Sicherheit neu an. Behörden und Hersteller suchen nach besseren Warnsystemen, die Nutzer vor riskanten Installationen schützen.

Analysten rechnen in den kommenden Wochen mit weiteren Varianten der Masche. Ähnliche Apps könnten unter neuen Namen wie „PCAM“ auftauchen. Die klare Empfehlung lautet: Finanz-Apps nur aus offiziellen Stores beziehen und bei Investment-Angeboten in Messenger grundsätzlich misstrauisch sein.

PS: Übrigens: Wenn Sie befürchten, selbst Opfer solcher Hybrid-Angriffe zu werden, hilft der Gratis-Guide mit praxisnahen Anleitungen – von den typischen Psychotricks der Betrüger über die richtigen Messenger‑Einstellungen bis zu Schritt‑für‑Schritt‑Checklisten für den Notfall (Bankkontakt, Beweissicherung). Sofort umsetzbare Maßnahmen für Smartphone-Nutzer inklusive. Gratis Anti‑Phishing‑Guide sichern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.