App aus dem Play Store kann Kryptogeld stehlen

Im Google Play Store ist mal wieder eine gefährliche App aufgetaucht, die Android-App möchte Kryptogeld der Nutzer stehlen. Einer inzwischen gelöschten App ging es nur darum, die wichtigen Krypto-Daten der Nutzer zu klauen, indem sie einen bekannten Dienst imitiert. Kopiert wird „MetaMask“,  die gefährliche Fälschung des Dienstes hatte es leider in den Google Play Store geschafft.

Aus Sicherheitsgründen bestehen die Adressen von Kryptowährungs-Wallets aus langen Zeichenketten. Anstatt diese einzugeben, neigen Nutzer dazu, diese über die Zwischenablage zu kopieren und einzufügen. Eine Art von Malware, die man als „Clipper“ bezeichnet, nutzt genau dies aus. Sie fängt den Inhalt der Zwischenablage ab und verändert ihn zu dem, was der Angreifer möchte. Im Falle einer Transaktion von Kryptowährungen kann es so passieren, dass statt der eigentlich vom Nutzer gewollten Adresse die des Angreifers eingefügt wird.

Leider ist das kein neues Problem, immer wieder tauchen mehr oder weniger gefährliches Fakes im Play Store auf. Google schafft es nicht, das zu verhindern. In der Regel werden diese Apps immer erst nach Tagen oder Wochen entfernt. Man kann manchmal nicht vorsichtig genug sein. (via)

Kommentar verfassen

Bleibt bitte nett zueinander!