Anzeige

Hacker Bitcoin

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht. Diesen Aufschwung haben auch Cyberkriminelle bemerkt und verstärken ihre Aktivitäten in diesem Bereich. ESET-Forscher haben in Google Play gefälschte und schädliche Apps für Kryptowährungen entdeckt.

Ein Beispiel ist eine Anwendung, die sich als Software-Gegenstück der bekannten Hardware-Wallet Trezor ausgibt. Bei der Analyse dieser Anwendung stießen die Forscher auf eine weitere betrügerische und noch gefährlichere Kryptowährungs-Wallet-App namens "Coin Wallet", die Benutzer um ihr Geld bringen soll. ESET hat beide Apps an Google gemeldet und diese wurden bereits entfernt.

"Der Bitcoin-Aufschwung sorgt auch für zunehmende Aktivitäten von Cyberkriminellen. Besonders bedrohlich ist die Anwendung "Coin Wallet", die angeblich Wallets für verschiedene Kryptowährungen erstellt", erklärt Lukas Stefanko, ESET-Malware-Forscher. "Der eigentliche Zweck der App besteht aber darin, das virtuelle Geld in die digitalen Portemonnaies der Kriminellen zu übertragen."

"Coin Wallet"

Bild: Die Coin Wallet App verspricht einfache und sichere Transaktionen. Im Endeffekt füllen Anwender lediglich die Geldbörsen der Kriminellen mit ihren Kryptowährungen. (Quelle: ESET)

Benutzer sollten um Login-Daten und Kryptowährungen betrogen werden

Sowohl die App "Trezor" als auch "Coin Wallet" ähneln sich im Programmiercode und bei den Oberflächen. "Coin Wallet" war bereits seit Februar 2019 bei Google Play erhältlich. Die Anwendung behauptet Wallets für verschiedene Kryptowährungen zu generieren. Fallen Nutzer darauf hinein, füllen sie allerdings nur die Taschen der Kriminellen.

Die Anwendung, die sich als mobile Wallet für Trezor ausgibt, wurde am 1. Mai 2019 bei Google Play hochgeladen. Zum Zeitpunkt der Analyse durch die ESET-Forscher war die Fake App sogar das zweitbeliebteste Ergebnis bei der Suche nach "Trezor" im Store, direkt hinter der offiziellen, legitimen Anwendung. Die gefälschte App wurde für den Diebstahl von Anmeldeinformationen verwendet. Nach der Meldung der beiden Apps durch die ESET-Forscher wurden diese aus Google Play entfernt.

Tipps der ESET-Experten für mehr Sicherheit bei Kryptowährungen:

  • Benutzer, die kryptowährungsbezogene Banking- und andere Finanz-Apps nutzen, sollten nur die Anwendungen einsetzen, die auf der offiziellen Webseite des jeweiligen Dienstes verlinkt sind.
  • Sensible Daten sollten in Online-Formularen nur dann eingegeben werden, wenn Anwender von der Sicherheit und Legitimität überzeugt sind.
  • Ob Smartphone, Tablet oder PC, das jeweilige Gerät sollte immer auf dem aktuellen Stand gehalten und Sicherheitsupdates zeitnah eingespielt werden.
  • Eine Sicherheitslösung gehört auch auf Smartphone und Tablet zur Grundaustattung. Eine Security-App blockiert und entfernt Bedrohungen und sollte nützliche Funktionen bieten wie einen Diebstahl-Schutz oder eine App-Sperre.

Weitere Informationen:

Die gesamten Ergebnisse der ESET-Forscher gibt es auf WeLiveSecurity: https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin

www.eset.com/de
 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen zählen, liegt zum großen Teil an der Einfachheit, den geringen Kosten und der Anonymität solcher Angriffe.
Cyberattack

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen

Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben - durch verdecktes illegales Coin-Mining.
Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!