Abo
  • IT-Karriere:

Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

Artikel veröffentlicht am ,
Aufpassen! Oder das Kryptogeld ist schnell weg.
Aufpassen! Oder das Kryptogeld ist schnell weg. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Forscher der Sicherheitsfirma Eset haben eine Schadsoftware im Android-App-Store Google Play entdeckt, die unbemerkt Kryptowährungen stehlen kann. Die Software gibt sich als die legitime Wallet-App Metamask aus, ist jedoch ein sogenannter Clipper - laut Eset der erste seiner Art auf Googles Plattform. Dieser soll die Kontodaten des Opfers stehlen, so dass die Angreifer die Kontrolle über dessen Ethereumkapital erlangen.

Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. OEDIV KG, Bielefeld

Das Programm kopiert außerdem die Wallet-Adresse des Angreifers anstelle der eigenen Adresse und fügt sie ein. Darüber transferierte Gelder landen dann in der falschen Wallet. Unachtsame Nutzer bekommen davon nichts mit, da laut Eset die an sich sehr langen Adressen gern einfach kopiert werden, statt sie manuell einzutragen. Eset hat die Adressen der Angreifer veröffentlicht, die offensichtlich sowohl auf eine Bitcoin-(BTC-) als auch eine Ethereum-Wallet (ETH) verweisen.

BTC-Addresse: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA

ETH-Addresse: 0xfbbb2EF692B5101f16d3632f836461904C761965

Laut Eset ist Metamask nicht das erste Mal Opfer von den Dienst imitierender Schadsoftware geworden. Allerdings handelt es sich hierbei um den ersten Clipper, schreibt das Unternehmen. Die Software sei bereits kurz nach ihrer Veröffentlichung am 1. Februar 2019 entdeckt worden, heißt es.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer ein paar Sicherheitshinweise befolgen. Es ist sinnvoll, das eigene Android-Gerät immer auf dem aktuellen Stand zu halten. Außerdem sollten Kunden Applikationen nur von Google Play herunterladen. Zur Sicherheit kann es ratsam sein, nach dem Hersteller des Programms im Internet zu suchen. Gerade erster Punkt ist nicht immer möglich, da viele Smartphone-Hersteller erst später, wenn überhaupt, aktuelle Versionen von Android verteilen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. mit Gutschein: NBBX570

heikom36 12. Feb 2019

Zitat: Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play...

itse 12. Feb 2019

unterstellen? oder kann jeder einfach beliebige apps kopieren und im playstore plazieren...

bad_sign 11. Feb 2019

Mit F-Droid wäre das nicht passiert. Zu wenig Verbreitung.


Folgen Sie uns
       


Acer Predator Helios 700 - Hands on (Ifa 2019)

Was für ein skurriles Gerät: Golem.de schaut sich das Gaming-Notebook Predator Triton 700 von Acer an und probiert die Schiebetastatur aus.

Acer Predator Helios 700 - Hands on (Ifa 2019) Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /