Categories: MobileMobile Apps

Gefälschte Crypto-Walltet-Apps bedrohen iPhone- und Android-Nutzer

Cyberkriminelle versuchen, Kryptowährungen von Android- und iPhone-Nutzern zu stehlen, indem sie sie dazu verleiten, bösartige Apps herunterzuladen, die sich als Dienste für Kryptowährungsgeldbörsen ausgeben.

Forscher von Eset haben mehr als 40 nachgeahmte Websites identifiziert, die so aussehen sollen wie die beliebter Kryptowährungs-Websites. Tatsächlich sollen Sie Nutzer aber dazu verleiten, gefälschte Versionen der zugehörigen Apps herunterzuladen, die Schadsoftware enthalten. Neue Nutzer von Kryptowährungen scheinen besonders betroffen zu sein. Die Websites sind speziell darauf ausgerichtet, mobile Nutzer anzusprechen.

Die Angreifer nutzen Online-Werbung, die auf legitimen Kryptowährungs- und Blockchain-Websites geschaltet wird, um den Datenverkehr zu den bösartigen Kryptowährungs-Wallet-Downloads zu lenken. Die Hintermänner der Angriffe – die laut Forschern auf Chinesisch kommunizieren – nutzen auch die Messaging-App Telegram, um nach Partnern zu suchen, die bei der Verbreitung der Malware helfen. Einige dieser Links werden auch in Facebook-Gruppen geteilt, zusammen mit Schritt-für-Schritt-Videotutorials, wie die gefälschten Wallets funktionieren und wie man Kryptowährung von den Opfern stiehlt.

Android-Nutzer werden auf den gefälschten Kryptowährungs-Websites aufgefordert, die App von Google Play herunterzuladen, obwohl sie in Wirklichkeit vom Server der gefälschten Website heruntergeladen wird. Nach dem Herunterladen muss die App vom Benutzer manuell installiert werden. Während viele dieser Apps von Drittanbieterseiten stammen, wurden laut ESET-Forschern im Januar 13 bösartige Apps im Zusammenhang mit der Kampagne aus dem Google Play Store selbst entfernt.

Da es den Angreifern nicht möglich ist, die bösartigen Apps in den App Store von Apple hochzuladen, leiten sie die potenziellen Opfer stattdessen auf Websites von Drittanbietern weiter, von denen sie sie herunterladen können. Um sicherzustellen, dass die bösartigen Apps erfolgreich installiert werden, werden Warnungen und Benachrichtigungen verwendet, um den Benutzer zu ermutigen, die Standardschutzmaßnahmen des iPhones zu umgehen und ungeprüfte Apps zu installieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago