Auf Google Play Store: Gefälschte Krypto-Wallet-App imitiert Trezor

Betrüger bieten gefälschte KryptowährungsWallets auf dem Google Play Store an und versuchen, damit von den steigenden Bitcoin (BTC)-Kursen zu profitieren, wie Antivirusforscher von ESET am 23. Mai behaupteten.

Eine bösartige App präsentierte sich als die Hardware-Wallet Trezor. Die Untersuchung ergab, dass die Software mit einer anderen gefälschten App in Verbindung gestanden habe. Diese kann nichtsahnende Benutzer um ihr Geld  betrügen.

Die Seite der App auf Google Play sehe zwar seriös aus, doch die Forscher erklärten, dass die Software selbst überhaupt nichts mit der Marke Trezor zu tun habe und mit einem generischen Login-Bildschirm die Anmeldeinformationen zu ergaunern versuche.

Laut ESET sollen über 1.000 Nutzer eine der zweifelhaften Apps heruntergeladen haben. Obwohl die App behaupte, Wallets für die Aufbewahrung von Krypto zu erstellen, sei die Software nur darauf ausgelegt, Kunden dazu zu bewegen, Coins an die Adressen der Angreifer zu überweisen. Die Forscher warnten:

"Wenn Bitcoin sein Wachstum fortsetzt, können wir erwarten, dass mehr betrügerische Kryptowährungs-Apps im offiziellen Android App Store und anderswo auftauchen werden."

Krypto-Nutzern wird geraten, einer App nur dann zu vertrauen, wenn die offizielle Webseite des Unternehmens auf diese verweist. Außerdem sollen sie ihre Geräte regelmäßig aktualisieren und sich zweimal überlegen, ob sie ihre privaten Daten in Online-Formulare eingeben.

Trezor sagte den Forschern, dass die gefälschte App keine Sicherheitsbedrohung für ihre Benutzer sei. Das Unternehmen erklärte aber, dass es besorgt sei, dass die über die Software gesammelten E-Mail-Adressen in Zukunft für Phishing-Versuche verwendet werden könnten. Google Play hat die Apps inzwischen von seinem Marktplatz entfernt.

Letztes Jahr gab Trezor eine Warnung an die Benutzer heraus, nachdem Betrüger begannen, gefälschte Versionen ihrer Hardware-Wallets anzubieten.

Bereits im November 2018 fand der Malware-Forscher Lukas Stefanko vier gefälschte Krypto-Wallets im Google Play Store, die sich als offizielle Software für NEOTether und Metamask präsentierten.