Vier gefälschte Kryptowährungs-Wallets auf Google Play Store entdeckt

Der Malware-Forscher Lukas Stefanko hat vier gefälschte Kryptowährungs-Wallets auf dem Google Play Store entdeckt, die persönliche Daten von Benutzern stehlen wollten. Das geht aus einem Blogbeitrag vom 13. November hervor.

Die Apps tarnten sich als Kryptowährungs-Wallets für NEO, Tether und als eine Erweiterung für den Zugriff auf Ethereum (ETH) namens MetaMask. Sie wurden mutmaßlich entwickelt, um Nutzerzugangsdaten für mobiles Banking und Kreditkarteninformationen zu stehlen.

Stefanko unterteilte die Wallets in zwei Gruppen. Die gefälschte MetaMask-App wurde als "Phishing-Wallet" und die anderen drei Apps als "gefälschte Wallets" klassifiziert. Sobald die Phishing-App installiert und gestartet wurde, fragt sie den privaten Schlüssel und das Wallet-Passwort des Benutzers ab.

In einem Video, das im Blogbeitrag enthalten ist, erläuterte Stefanko seine Forschungsergebnisse zu den "gefälschten Wallets". Dabei verwies er auch auf ein weiteres Beispiel einer gefälschten NEO-App namens "Neo Wallet". Diese sei seit ihrem Start im Oktober über 1.000 mal installiert worden.

Die gefälschten Krypto-Wallets hätten Berichten zufolge keine neue Wallet erstellt, indem sie eine öffentliche Adresse und einen privaten Schlüssel generieren - diese sind nämlich zum sicheren Senden und Empfangen von digitaler Währung erforderlich. Die gefälschten Wallets hätten lediglich die öffentliche Adresse des Angreifers angezeigt, ohne dass der Benutzer Zugriff auf den privaten Schlüssel hat. Im Glauben, die App habe ihre öffentliche Adresse generiert, haben die Benutzer ihr Geld in diese Wallet eingezahlt, konnten dieses dann aber nicht mehr abheben, da der private Schlüssel in der Hand eines Cyberkriminellen lag.

Stefanko erklärte, dass die Apps mit dem App-Entwicklungsdienst Drag-n-Drop entwickelt worden seien. Diese würden seitens des Benutzers keine speziellen Programmierkenntnisse erfordern. Das bedeute, dass fast jeder in der Lage sei, eine einfache bösartige App zu entwickeln, mit der man sensible persönliche Daten stehlen kann, "sobald der Bitcoin (BTC)-Kurs steigt", so Stefanko.

Der Analyst erklärt in dem Beitrag, dass er die gefälschten Apps an das Google-Sicherheitsteam gemeldet hätte, woraufhin die Wallets dann entfernt wurden.

Erst kürzlich berichtete Cointelegraph, dass das offizielle Twitter-Konto von Googles G-Suite mutmaßlich gehackt wurde, und damit ein Bitcoin (BTC)-Werbebetrug betrieben worden sei. Berichten zufolge verbreiteten Betrüger eine Nachricht, mit der Benutzer dazu bewegt werden sollten, sich an einem betrügerischen Werbegeschenk im Wert von 10.000 BTC zu beteiligen.