Categories: MobileMobile Apps

Gefälschte Crypto-Walltet-Apps bedrohen iPhone- und Android-Nutzer

Cyberkriminelle versuchen, Kryptowährungen von Android- und iPhone-Nutzern zu stehlen, indem sie sie dazu verleiten, bösartige Apps herunterzuladen, die sich als Dienste für Kryptowährungsgeldbörsen ausgeben.

Forscher von Eset haben mehr als 40 nachgeahmte Websites identifiziert, die so aussehen sollen wie die beliebter Kryptowährungs-Websites. Tatsächlich sollen Sie Nutzer aber dazu verleiten, gefälschte Versionen der zugehörigen Apps herunterzuladen, die Schadsoftware enthalten. Neue Nutzer von Kryptowährungen scheinen besonders betroffen zu sein. Die Websites sind speziell darauf ausgerichtet, mobile Nutzer anzusprechen.

Die Angreifer nutzen Online-Werbung, die auf legitimen Kryptowährungs- und Blockchain-Websites geschaltet wird, um den Datenverkehr zu den bösartigen Kryptowährungs-Wallet-Downloads zu lenken. Die Hintermänner der Angriffe – die laut Forschern auf Chinesisch kommunizieren – nutzen auch die Messaging-App Telegram, um nach Partnern zu suchen, die bei der Verbreitung der Malware helfen. Einige dieser Links werden auch in Facebook-Gruppen geteilt, zusammen mit Schritt-für-Schritt-Videotutorials, wie die gefälschten Wallets funktionieren und wie man Kryptowährung von den Opfern stiehlt.

Android-Nutzer werden auf den gefälschten Kryptowährungs-Websites aufgefordert, die App von Google Play herunterzuladen, obwohl sie in Wirklichkeit vom Server der gefälschten Website heruntergeladen wird. Nach dem Herunterladen muss die App vom Benutzer manuell installiert werden. Während viele dieser Apps von Drittanbieterseiten stammen, wurden laut ESET-Forschern im Januar 13 bösartige Apps im Zusammenhang mit der Kampagne aus dem Google Play Store selbst entfernt.

Da es den Angreifern nicht möglich ist, die bösartigen Apps in den App Store von Apple hochzuladen, leiten sie die potenziellen Opfer stattdessen auf Websites von Drittanbietern weiter, von denen sie sie herunterladen können. Um sicherzustellen, dass die bösartigen Apps erfolgreich installiert werden, werden Warnungen und Benachrichtigungen verwendet, um den Benutzer zu ermutigen, die Standardschutzmaßnahmen des iPhones zu umgehen und ungeprüfte Apps zu installieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SOCs fehlen Fachleute

Ein Security Operation Center (SOC) erfordert einen hohen Personalaufwand und die dafür nötigen Sicherheitsexperten sind…

14 Stunden ago

Nachhaltigkeit ist ein Muss

Die Umwelt verzeiht nichts und in jedem Unternehmen gibt es Stellschrauben, um den Umweltschutz zu…

14 Stunden ago

Triage mit Künstlicher Intelligenz

Bei Triage geht es darum, schwere Fälle zu priorisieren. Weil die IT-Experten von einer Vielzahl…

15 Stunden ago

Ransomware-Attacken zurück im Geschäft

Doch keine Sommerpause: Nach einem leichten Rückgang zu Beginn des Jahres hat die Zahl der…

16 Stunden ago

Datenschutz & LinkedIn

Von über 830 Millionen Mitgliedern weltweit verwaltet das kalifornische Online-Karriereportal LinkedIn inzwischen Daten und Kontakte.…

4 Tagen ago

Matter: Neuer Standard für Smart Home

Die Connectivity Standards Alliance (CSA) will Matter zum neuen Konnektivitätsstandard für Smart Homes machen.

4 Tagen ago