Categories: MobileMobile Apps

Gefälschte Crypto-Walltet-Apps bedrohen iPhone- und Android-Nutzer

Cyberkriminelle versuchen, Kryptowährungen von Android- und iPhone-Nutzern zu stehlen, indem sie sie dazu verleiten, bösartige Apps herunterzuladen, die sich als Dienste für Kryptowährungsgeldbörsen ausgeben.

Forscher von Eset haben mehr als 40 nachgeahmte Websites identifiziert, die so aussehen sollen wie die beliebter Kryptowährungs-Websites. Tatsächlich sollen Sie Nutzer aber dazu verleiten, gefälschte Versionen der zugehörigen Apps herunterzuladen, die Schadsoftware enthalten. Neue Nutzer von Kryptowährungen scheinen besonders betroffen zu sein. Die Websites sind speziell darauf ausgerichtet, mobile Nutzer anzusprechen.

Die Angreifer nutzen Online-Werbung, die auf legitimen Kryptowährungs- und Blockchain-Websites geschaltet wird, um den Datenverkehr zu den bösartigen Kryptowährungs-Wallet-Downloads zu lenken. Die Hintermänner der Angriffe – die laut Forschern auf Chinesisch kommunizieren – nutzen auch die Messaging-App Telegram, um nach Partnern zu suchen, die bei der Verbreitung der Malware helfen. Einige dieser Links werden auch in Facebook-Gruppen geteilt, zusammen mit Schritt-für-Schritt-Videotutorials, wie die gefälschten Wallets funktionieren und wie man Kryptowährung von den Opfern stiehlt.

Android-Nutzer werden auf den gefälschten Kryptowährungs-Websites aufgefordert, die App von Google Play herunterzuladen, obwohl sie in Wirklichkeit vom Server der gefälschten Website heruntergeladen wird. Nach dem Herunterladen muss die App vom Benutzer manuell installiert werden. Während viele dieser Apps von Drittanbieterseiten stammen, wurden laut ESET-Forschern im Januar 13 bösartige Apps im Zusammenhang mit der Kampagne aus dem Google Play Store selbst entfernt.

Da es den Angreifern nicht möglich ist, die bösartigen Apps in den App Store von Apple hochzuladen, leiten sie die potenziellen Opfer stattdessen auf Websites von Drittanbietern weiter, von denen sie sie herunterladen können. Um sicherzustellen, dass die bösartigen Apps erfolgreich installiert werden, werden Warnungen und Benachrichtigungen verwendet, um den Benutzer zu ermutigen, die Standardschutzmaßnahmen des iPhones zu umgehen und ungeprüfte Apps zu installieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat

Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung.

5 Stunden ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

1 Tag ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

1 Tag ago

Checkpoint: Microsoft überarbeitet kumulative Updates für Windows 11

Mit Windows 11 Version 24H2 setzt Microsoft auf kleinere kumulative Update-Pakete. Dafür erhält Windows zwischen…

1 Tag ago

Smartphoneverkäufe steigen um 6,5 Prozent im zweiten Quartal

Samsung und Apple wachsen langsamer als die Konkurrenz aus China. IDC rechnet mit weiteren Wachstumsimpulsen…

2 Tagen ago

Nach Verkaufsverbot: Kaspersky zieht sich auf US-Markt zurück

Der schrittweise Rückbau der Geschäftsaktivitäten beginnt am 20. Juli. Das Verkaufsverbot entzieht Kaspersky nach eigenen…

2 Tagen ago