Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Forscher der Sicherheitsfirma Eset haben eine Schadsoftware im Android-App-Store Google Play entdeckt, die unbemerkt Kryptowährungen stehlen kann. Die Software gibt sich als die legitime Wallet-App Metamask aus, ist jedoch ein sogenannter Clipper - laut Eset der erste seiner Art auf Googles Plattform. Dieser soll die Kontodaten des Opfers stehlen, so dass die Angreifer die Kontrolle über dessen Ethereumkapital erlangen.

Stellenmarkt

1. ip-fabric GmbH, München
2. Zentiva Pharma GmbH, Berlin

Das Programm kopiert außerdem die Wallet-Adresse des Angreifers anstelle der eigenen Adresse und fügt sie ein. Darüber transferierte Gelder landen dann in der falschen Wallet. Unachtsame Nutzer bekommen davon nichts mit, da laut Eset die an sich sehr langen Adressen gern einfach kopiert werden, statt sie manuell einzutragen. Eset hat die Adressen der Angreifer veröffentlicht, die offensichtlich sowohl auf eine Bitcoin-(BTC-) als auch eine Ethereum-Wallet (ETH) verweisen.

BTC-Addresse: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA

ETH-Addresse: 0xfbbb2EF692B5101f16d3632f836461904C761965

Laut Eset ist Metamask nicht das erste Mal Opfer von den Dienst imitierender Schadsoftware geworden. Allerdings handelt es sich hierbei um den ersten Clipper, schreibt das Unternehmen. Die Software sei bereits kurz nach ihrer Veröffentlichung am 1. Februar 2019 entdeckt worden, heißt es.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer ein paar Sicherheitshinweise befolgen. Es ist sinnvoll, das eigene Android-Gerät immer auf dem aktuellen Stand zu halten. Außerdem sollten Kunden Applikationen nur von Google Play herunterladen. Zur Sicherheit kann es ratsam sein, nach dem Hersteller des Programms im Internet zu suchen. Gerade erster Punkt ist nicht immer möglich, da viele Smartphone-Hersteller erst später, wenn überhaupt, aktuelle Versionen von Android verteilen.