Cyberkriminelle versuchen, Kryptowährungen von Android- und iPhone-Nutzern zu stehlen, indem sie sie dazu verleiten, bösartige Apps herunterzuladen, die sich als Dienste für Kryptowährungsgeldbörsen ausgeben.
Forscher von Eset haben mehr als 40 nachgeahmte Websites identifiziert, die so aussehen sollen wie die beliebter Kryptowährungs-Websites. Tatsächlich sollen Sie Nutzer aber dazu verleiten, gefälschte Versionen der zugehörigen Apps herunterzuladen, die Schadsoftware enthalten. Neue Nutzer von Kryptowährungen scheinen besonders betroffen zu sein. Die Websites sind speziell darauf ausgerichtet, mobile Nutzer anzusprechen.
Die Angreifer nutzen Online-Werbung, die auf legitimen Kryptowährungs- und Blockchain-Websites geschaltet wird, um den Datenverkehr zu den bösartigen Kryptowährungs-Wallet-Downloads zu lenken. Die Hintermänner der Angriffe – die laut Forschern auf Chinesisch kommunizieren – nutzen auch die Messaging-App Telegram, um nach Partnern zu suchen, die bei der Verbreitung der Malware helfen. Einige dieser Links werden auch in Facebook-Gruppen geteilt, zusammen mit Schritt-für-Schritt-Videotutorials, wie die gefälschten Wallets funktionieren und wie man Kryptowährung von den Opfern stiehlt.
Android-Nutzer werden auf den gefälschten Kryptowährungs-Websites aufgefordert, die App von Google Play herunterzuladen, obwohl sie in Wirklichkeit vom Server der gefälschten Website heruntergeladen wird. Nach dem Herunterladen muss die App vom Benutzer manuell installiert werden. Während viele dieser Apps von Drittanbieterseiten stammen, wurden laut ESET-Forschern im Januar 13 bösartige Apps im Zusammenhang mit der Kampagne aus dem Google Play Store selbst entfernt.
Da es den Angreifern nicht möglich ist, die bösartigen Apps in den App Store von Apple hochzuladen, leiten sie die potenziellen Opfer stattdessen auf Websites von Drittanbietern weiter, von denen sie sie herunterladen können. Um sicherzustellen, dass die bösartigen Apps erfolgreich installiert werden, werden Warnungen und Benachrichtigungen verwendet, um den Benutzer zu ermutigen, die Standardschutzmaßnahmen des iPhones zu umgehen und ungeprüfte Apps zu installieren.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.