ESET entdeckt gefälschte Apps für Kryptowährungen in Google Play

Ein Beispiel ist eine App, die sich als Software-Gegenstück der Hardware-Wallet Trezor ausgibt. Bei der Analyse dieser App stießen die ESET-Forscher auf eine noch gefährlichere Kryptowährungs-Wallet-App namens "Coin Wallet", die Benutzer um ihr Geld bringen soll. Nach einer Meldung von ESET bei Google wurden beide Apps aus dem Play Store entfernt. [...]

Die Coin Wallet App verspricht einfache und sichere Transaktionen. Im Endeffekt füllen Anwender lediglich die Geldbörsen der Kriminellen mit ihren Kryptowährungen.
Die Coin Wallet App verspricht einfache und sichere Transaktionen. Im Endeffekt füllen Anwender lediglich die Geldbörsen der Kriminellen mit ihren Kryptowährungen. (c) ESET

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht. „Der Bitcoin-Aufschwung sorgt auch für zunehmende Aktivitäten von Cyberkriminellen. Besonders bedrohlich ist die Anwendung „Coin Wallet“, die angeblich Wallets für verschiedene Kryptowährungen erstellt“, erklärt Lukas Stefanko, ESET-MalwareForscher. „Der eigentliche Zweck der App besteht aber darin, das virtuelle Geld in die digitalen Portemonnaies der Kriminellen zu übertragen.“

Benutzer sollten um Login-Daten und Kryptowährungen betrogen werden

Sowohl die App „Trezor“ als auch „Coin Wallet“ ähneln sich im Programmiercode und bei den Oberflächen. „Coin Wallet“ war bereits seit Februar 2019 bei Google Play erhältlich. Die Anwendung behauptet Wallets für verschiedene Kryptowährungen zu generieren. Fallen Nutzer darauf hinein, füllen sie allerdings nur die Taschen der Kriminellen.

Die Anwendung, die sich als mobile Wallet für Trezor ausgibt, wurde am 1. Mai 2019 bei Google Play hochgeladen. Zum Zeitpunkt der Analyse durch die ESET-Forscher war die FakeApp sogar das zweitbeliebteste Ergebnis bei der Suche nach „Trezor“ im Store, direkt hinter der offiziellen, legitimen Anwendung. Die gefälschte App wurde für den Diebstahl von Anmeldeinformationen verwendet. Nach der Meldung der beiden Apps durch die ESET-Forscher wurden diese aus Google Play entfernt.

Tipps der ESET-Experten für mehr Sicherheit bei Kryptowährungen

  • Benutzer, die kryptowährungsbezogene Banking- und andere Finanz-Apps nutzen, sollten nur die Anwendungen einsetzen, die auf der offiziellen Webseite des jeweiligen Dienstes verlinkt sind.
  • Sensible Daten sollten in Online-Formularen nur dann eingegeben werden, wenn Anwender von der Sicherheit und Legitimität überzeugt sind.
  • Ob Smartphone, Tablet oder PC, das jeweilige Gerät sollte immer auf dem aktuellen Stand gehalten und Sicherheitsupdates zeitnah eingespielt werden.
  • Eine Sicherheitslösung gehört auch auf Smartphone und Tablet zur Grundaustattung. Eine Security-App blockiert und entfernt Bedrohungen und sollte nützliche Funktionen bieten wie einen Diebstahl-Schutz oder eine App-Sperre.

Die gesamten Ergebnisse der ESET-Forscher finden Interessierte auf dem ESET-Blog WeLiveSecurity unter www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*