Aktuelles, Branche - geschrieben von cp am Samstag, Mai 25, 2019 15:34 - noch keine Kommentare
Kryptowährungen: Gefälschte Apps in Google Play entdeckt
Mit den betrügerischen Anwendungen wollen Cyberkriminelle vom aktuellen Bitcoin-Aufschwung profitieren.
[datensicherheit.de, 25.05.2019] Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht. Diesen Aufschwung haben auch Cyberkriminelle bemerkt und verstärken ihre Aktivitäten in diesem Bereich. ESET Forscher haben in Google Play gefälschte und schädliche Apps für Kryptowährungen entdeckt. Ein Beispiel ist eine Anwendung, die sich als Software-Gegenstück der bekannten Hardware-Wallet Trezor ausgibt. Bei der Analyse dieser Anwendung stießen die Forscher auf eine weitere betrügerische und noch gefährlichere Kryptowährungs-Wallet-App namens „Coin Wallet“, die Benutzer um ihr Geld bringen soll. ESET hat nach eigenen Angaben beide Apps an Google gemeldet und diese wurden bereits entfernt.
„Der Bitcoin-Aufschwung sorgt auch für zunehmende Aktivitäten von Cyberkriminellen. Besonders bedrohlich ist die Anwendung ‚Coin Wallet‘, die angeblich Wallets für verschiedene Kryptowährungen erstellt“, erklärt Lukas Stefanko, ESET Malware-Forscher. „Der eigentliche Zweck der App besteht aber darin, das virtuelle Geld in die digitalen Portemonnaies der Kriminellen zu übertragen.“
Benutzer sollten um Login-Daten und Kryptowährungen betrogen werden
Sowohl die App „Trezor“ als auch „Coin Wallet“ ähneln sich im Programmiercode und bei den Oberflächen. „Coin Wallet“ war bereits seit Februar 2019 bei Google Play erhältlich. Die Anwendung behauptet Wallets für verschiedene Kryptowährungen zu generieren. Fallen Nutzer darauf hinein, füllen sie allerdings nur die Taschen der Kriminellen.
Die Anwendung, die sich als mobile Wallet für Trezor ausgibt, wurde am 1. Mai 2019 bei Google Play hochgeladen. Zum Zeitpunkt der Analyse durch die ESET Forscher war die Fake App sogar das zweitbeliebteste Ergebnis bei der Suche nach „Trezor“ im Store, direkt hinter der offiziellen, legitimen Anwendung. Die gefälschte App wurde für den Diebstahl von Anmeldeinformationen verwendet. Nach der Meldung der beiden Apps durch die ESET Forscher wurden diese aus Google Play entfernt.
Tipps der ESET Experten für mehr Sicherheit bei Kryptowährungen
- Benutzer, die kryptowährungsbezogene Banking- und andere Finanz-Apps nutzen, sollten nur die Anwendungen einsetzen, die auf der offiziellen Webseite des jeweiligen Dienstes verlinkt sind.
- Sensible Daten sollten in Online-Formularen nur dann eingegeben werden, wenn Anwender von der Sicherheit und Legitimität überzeugt sind.
- Ob Smartphone, Tablet oder PC, das jeweilige Gerät sollte immer auf dem aktuellen Stand gehalten und Sicherheitsupdates zeitnah eingespielt werden.
- Eine Sicherheitslösung gehört auch auf Smartphone und Tablet zur Grundaustattung. Eine Security-App blockiert und entfernt Bedrohungen und sollte nützliche Funktionen bieten wie einen Diebstahl-Schutz oder eine App-Sperre.
Weitere Informationen zum Thema:
WeLiveSecurity
Fake cryptocurrency apps crop up on Google Play as bitcoin price rises
datensicherheit.de, 21.05.2019
Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds
datensicherheit.de, 13.05.2019
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen
datensicherheit.de, 27.06.2018
Cyber-Kriminelle nutzen Hype um Kryptowährungen
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren