Android: Malware aus dem Google Play Store stiehlt Kryptowährungen

Von Tobias Rduch am 10.02.2019 17:31 Uhr
20 Kommentare
Eine im offiziellen Google Play Store bereitgestellte Android-App greift die Daten aus finanziellen Transaktionen des Nutzers ab, um unterschiedliche Kryptowährungen stehlen zu können. Inzwischen hat Google reagiert und die schädliche Anwendung schnell wieder aus dem Store entfernt.

Die Schadsoftware wurde von Sicherheitsforschern des Unternehmens Eset entdeckt und als "Android/Clipper.C" bezeichnet. Das Programm zielt auf alle Besitzer der beiden digitalen Kryptowährungen Bitcoin und Ethereum ab. Indem Inhalte der Zwischenablage verändert werden, kann die Malware vom Nutzer getätigte Transaktionen umleiten. Anstatt in einer gewünschten Wallet findet sich das Geld anschließend auf den Konten der Hacker wieder.

Bitcoinkurs fällt unter 5.000 US-Dollar

Die Zwischenablage ist nicht sicher

Damit wird das bequeme Verhalten der Nutzer ausgenutzt. Ein Großteil der Anwender gibt die Wallet-Adressen auch bei hohen Summen nicht manuell ein. In der Praxis werden die kom­pli­ziert­en Zeichenkombinationen meistens kopiert. Hierbei wird die normale Zwischenablage des Betriebssystems verwendet, die auch weiteren Apps zur Verfügung steht. Um den Hackern überhaupt nicht erst die Möglichkeit zu geben, derartige Angriffe durchzuführen, empfiehlt es sich, Kontodaten bei Überweisungen jeglicher Art selbst einzugeben oder den kopierten Inhalt vor der Durchführung der Transaktion noch einmal genaustens zu überprüfen.

Beim von Eset entdeckten Programm handelt es sich laut ZDNet um eine Fake-App des aktuell nur für Desktop-Systeme verfügbaren Dienstes MetaMask. Die Browser-Erweiterung verspricht den Nutzern einen schnellen Einstieg in die Kryptowährung Ethereum. Die Hacker konnten dabei ausnutzen, dass MetaMask noch nicht für Smartphones verfügbar ist.

Die Clipper-Malware ist bereits seit 2017 für Windows-Betriebssysteme bekannt. Obwohl im vergangenen Sommer eine Android-Variante der Software in Hacker-Foren aufgetaucht ist, ist der MetaMask-Fake wohl die erste derartige App, die es in den Play Store geschafft hat.
whatsapp
Jede Woche neu: Top-News per E-Mail
20 Kommentare lesen & antworten
Verwandte Themen
Google Play
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz