Gefälschte Crypto-Walltet-Apps bedrohen iPhone- und Android-Nutzer

Cyberkriminelle versuchen, Kryptowährungen von Android- und iPhone-Nutzern zu stehlen, indem sie sie dazu verleiten, bösartige Apps herunterzuladen, die sich als Dienste für Kryptowährungsgeldbörsen ausgeben.

Forscher von Eset haben mehr als 40 nachgeahmte Websites identifiziert, die so aussehen sollen wie die beliebter Kryptowährungs-Websites. Tatsächlich sollen Sie Nutzer aber dazu verleiten, gefälschte Versionen der zugehörigen Apps herunterzuladen, die Schadsoftware enthalten. Neue Nutzer von Kryptowährungen scheinen besonders betroffen zu sein. Die Websites sind speziell darauf ausgerichtet, mobile Nutzer anzusprechen.

Die Angreifer nutzen Online-Werbung, die auf legitimen Kryptowährungs- und Blockchain-Websites geschaltet wird, um den Datenverkehr zu den bösartigen Kryptowährungs-Wallet-Downloads zu lenken. Die Hintermänner der Angriffe – die laut Forschern auf Chinesisch kommunizieren – nutzen auch die Messaging-App Telegram, um nach Partnern zu suchen, die bei der Verbreitung der Malware helfen. Einige dieser Links werden auch in Facebook-Gruppen geteilt, zusammen mit Schritt-für-Schritt-Videotutorials, wie die gefälschten Wallets funktionieren und wie man Kryptowährung von den Opfern stiehlt.

Android-Nutzer werden auf den gefälschten Kryptowährungs-Websites aufgefordert, die App von Google Play herunterzuladen, obwohl sie in Wirklichkeit vom Server der gefälschten Website heruntergeladen wird. Nach dem Herunterladen muss die App vom Benutzer manuell installiert werden. Während viele dieser Apps von Drittanbieterseiten stammen, wurden laut ESET-Forschern im Januar 13 bösartige Apps im Zusammenhang mit der Kampagne aus dem Google Play Store selbst entfernt.

Da es den Angreifern nicht möglich ist, die bösartigen Apps in den App Store von Apple hochzuladen, leiten sie die potenziellen Opfer stattdessen auf Websites von Drittanbietern weiter, von denen sie sie herunterladen können. Um sicherzustellen, dass die bösartigen Apps erfolgreich installiert werden, werden Warnungen und Benachrichtigungen verwendet, um den Benutzer zu ermutigen, die Standardschutzmaßnahmen des iPhones zu umgehen und ungeprüfte Apps zu installieren.