Eine Untersuchung des Cybersicherheitsunternehmens ESET hat ein "ausgeklügeltes System" aufgedeckt, das Trojaner verbreitet, und diese als beliebte Kryptowährungs-Wallets tarnt.

Bei diesem System werden mobile Geräte ins Visier genommen, die Android oder Apple (iOS) verwenden. Wenn Nutzer eine der gefälschten Apps herunterladen können diese Geräte manipuliert werden.

Laut den Untersuchungen von ESET werden diese bösartigen Anwendungen über unseriöse Webseiten verbreitet und sehen wie echte Versionen von Krypto-Wallets wie MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey aus.

Das Unternehmen entdeckte außerdem 13 bösartige Anwendungen, die sich als Jaxx Liberty Wallet ausgeben und im Google Play Store erhältlich sind. Google hat diese Apps, die bereits über über 1.100 mal installiert wurden, inzwischen zwar entfernt, aber es gibt noch viele weitere auf anderen Webseiten und Social-Media-Plattformen.

Die Kriminellen dahinter verbreiteten ihre Apps über Social-Media-Gruppen auf Facebook und Telegram und wollen den Opfern Kryptowährungen stehlen. ESET behauptet, "Dutzende von Trojaner, die als Kryptowährungs-Wallet-Apps getarnt sind" entdeckt zu haben, die teilweise sogar noch von Mai 2021 sind. Das Unternehmen erklärte auch, die Gruppe hinter dem System System nehme in erster Linie chinesische Nutzer über chinesische Webseiten ins Visier.

Lukáš Štefanko, der Forscher, der dieses System aufgedeckt hat, sagte, es gebe weitere Bedrohungsvektoren. Darunter etwa die Versendung von Seed-Phrasen an den Server des Angreifers über ungesicherte Verbindungen:

"Das bedeutet, dass das Geld der Opfer nicht nur vom Urheber dieses Systems, sondern auch von einem anderen Angreifer, der dasselbe Netzwerk abhört, gestohlen werden können."

Die gefälschten Wallet-Apps verhalten sich unterschiedlich, je nachdem, wo sie installiert sind. Unter Android zielen diese auf eine neue Kryptowährung ab, mit der der Nutzer möglicherweise noch nicht gehandelt hat, und fordert ihn auf, die entsprechende Wallet zu installieren. Auf iOS müssen die Apps mit Hilfe vertrauenswürdiger Code-Signatur-Zertifikate heruntergeladen werden, um den App Store von Apple zu umgehen. Das bedeutet, dass der Benutzer zwei Wallets gleichzeitig installiert haben kann, die echte und den Trojaner. Das stelle aber eine geringere Bedrohung dar, da sich die meisten Benutzer auf die App Store-Verifizierung für ihre Anwendungen verlassen.

In diesem Zusammenhang: Hodler müssen aufpassen: Neue Malware nimmt MetaMask und 40 andere Krypto-Wallets ins Visier

ESET rät Kryptoanlegern und Tradern, nur Wallets aus vertrauenswürdigen Quellen zu installieren, die mit der offiziellen Webseite der Börse oder des Unternehmens verknüpft sind.

Im Februar stellte Google Cloud das System Virtual Machine Threat Detection vor, das nach "Cryptojacking"-Malware sucht und diese erkennt. Beim Cryptojacking werden Ressourcen auf dem Gerät übernommen, um damit digitale Währungen zu minen.

Chainalysis erklärte in einem Bericht vom Januar, dass zwischen 2017 und 2021 73 Prozent der Einnahmen von Malware-Wallets und -Adressen mit Cryptojacking erzielt worden sei.