Abo
  • IT-Karriere:

Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

Artikel veröffentlicht am ,
Aufpassen! Oder das Kryptogeld ist schnell weg.
Aufpassen! Oder das Kryptogeld ist schnell weg. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Forscher der Sicherheitsfirma Eset haben eine Schadsoftware im Android-App-Store Google Play entdeckt, die unbemerkt Kryptowährungen stehlen kann. Die Software gibt sich als die legitime Wallet-App Metamask aus, ist jedoch ein sogenannter Clipper - laut Eset der erste seiner Art auf Googles Plattform. Dieser soll die Kontodaten des Opfers stehlen, so dass die Angreifer die Kontrolle über dessen Ethereumkapital erlangen.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. thyssenkrupp Digital Projects, Essen

Das Programm kopiert außerdem die Wallet-Adresse des Angreifers anstelle der eigenen Adresse und fügt sie ein. Darüber transferierte Gelder landen dann in der falschen Wallet. Unachtsame Nutzer bekommen davon nichts mit, da laut Eset die an sich sehr langen Adressen gern einfach kopiert werden, statt sie manuell einzutragen. Eset hat die Adressen der Angreifer veröffentlicht, die offensichtlich sowohl auf eine Bitcoin-(BTC-) als auch eine Ethereum-Wallet (ETH) verweisen.

BTC-Addresse: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA

ETH-Addresse: 0xfbbb2EF692B5101f16d3632f836461904C761965

Laut Eset ist Metamask nicht das erste Mal Opfer von den Dienst imitierender Schadsoftware geworden. Allerdings handelt es sich hierbei um den ersten Clipper, schreibt das Unternehmen. Die Software sei bereits kurz nach ihrer Veröffentlichung am 1. Februar 2019 entdeckt worden, heißt es.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer ein paar Sicherheitshinweise befolgen. Es ist sinnvoll, das eigene Android-Gerät immer auf dem aktuellen Stand zu halten. Außerdem sollten Kunden Applikationen nur von Google Play herunterladen. Zur Sicherheit kann es ratsam sein, nach dem Hersteller des Programms im Internet zu suchen. Gerade erster Punkt ist nicht immer möglich, da viele Smartphone-Hersteller erst später, wenn überhaupt, aktuelle Versionen von Android verteilen.



Anzeige
Spiele-Angebote
  1. (-80%) 6,99€
  2. 4,99€
  3. 26,99€
  4. 3,99€

heikom36 12. Feb 2019

Zitat: Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play...

itse 12. Feb 2019

unterstellen? oder kann jeder einfach beliebige apps kopieren und im playstore plazieren...

bad_sign 11. Feb 2019

Mit F-Droid wäre das nicht passiert. Zu wenig Verbreitung.


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

      •  /