Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Eset entdeckt gefährliche Apps in Google Play

Betrug mit Kryptowährungen

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
IT-Security-Hersteller Eset warnt: Mit betrügerischen Anwendungen wollen Cyberkriminelle vom aktuellen Bitcoin-Aufschwung profitieren.

Eset-Forscher haben mehrere gefälschte Kryptowährungs-Apps in Google Play gefunden und dies auch sofort Google gemeldet, woraufhin diese Apps aus dem App-Store entfernt wurden. Eine dieser gefährlichen Apps war eine Anwendung, die sich als Software-Gegenstück zum Hardware-Wallet "Trezor" ausgab. Bei der Analyse dieser Anwendung stießen die Forscher auf eine weitere betrügerische und noch gefährlichere Kryptowährungs-Wallet-App namens "Coin Wallet", die Benutzer um ihr Geld bringen wollte. Es ist nicht auszuschließen, dass sich noch weitere derartige von Cyber-Kriminellen entwickelte Apps in Google Play befinden.

Professionell gemacht: Die von Eset entdeckte Betrugs-App "Trezor Mobile Wallet".
Professionell gemacht: Die von Eset entdeckte Betrugs-App "Trezor Mobile Wallet".
Foto: Eset

Die Apps "Trezor Mobile Wallet" und "Coin Wallet" ähnelten sich in ihrem Programmiercode und bei ihren Oberflächen. "Trezor" war seit dem 1. Mai 2019, "Coin Wallet" seit Februar 2019 bei Google Play erhältlich. Letztere App gab vor, Wallets für verschiedene Kryptowährungen zu generieren; "Trezor Mobile Wallet" behauptete, den Hardware-Wallet "Trezor" in Software abzubilden. Beides taten aber beide Betrugs-Apps nicht, sie schaufelten lediglich Kryptogeld in die Taschen der Betrüger.

Lesetipp: Eset hat Channel-Sales aufgestockt

Eset-Malware-Forscher Lukas Stefanko hat auch eine Vermutung, warum gerade jetzt dieser Boom auf Betrugs-Apps für Kryptowährungen eingesetzt hat: "Das ist der steigende Bitcoin-Kurs." Er empfiehlt den an Kryptowährungen interessierten Anwendern, stets die offiziellen Websites der im Markt anerkannten Anbieter für Kryptowährung-Services anzusteuern und sich von dort erst zu der gewünschten Apps in Google Play weiterleiten zu lassen. Und natürlich sollten die Android-Smartphones steht mit der neuesten Sicherheitssoftware ausgestattet sein. Ob dies allerdings bei Huawei-Geräten in Zukunft noch der Fall sein wird, hängt von Google ab.

Mehr Infos dazu gibt es auf einer extra dazu eingerichteten Website.