• IT-Karriere:
  • Services:

Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

Artikel veröffentlicht am ,
Aufpassen! Oder das Kryptogeld ist schnell weg.
Aufpassen! Oder das Kryptogeld ist schnell weg. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Forscher der Sicherheitsfirma Eset haben eine Schadsoftware im Android-App-Store Google Play entdeckt, die unbemerkt Kryptowährungen stehlen kann. Die Software gibt sich als die legitime Wallet-App Metamask aus, ist jedoch ein sogenannter Clipper - laut Eset der erste seiner Art auf Googles Plattform. Dieser soll die Kontodaten des Opfers stehlen, so dass die Angreifer die Kontrolle über dessen Ethereumkapital erlangen.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen

Das Programm kopiert außerdem die Wallet-Adresse des Angreifers anstelle der eigenen Adresse und fügt sie ein. Darüber transferierte Gelder landen dann in der falschen Wallet. Unachtsame Nutzer bekommen davon nichts mit, da laut Eset die an sich sehr langen Adressen gern einfach kopiert werden, statt sie manuell einzutragen. Eset hat die Adressen der Angreifer veröffentlicht, die offensichtlich sowohl auf eine Bitcoin-(BTC-) als auch eine Ethereum-Wallet (ETH) verweisen.

BTC-Addresse: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA

ETH-Addresse: 0xfbbb2EF692B5101f16d3632f836461904C761965

Laut Eset ist Metamask nicht das erste Mal Opfer von den Dienst imitierender Schadsoftware geworden. Allerdings handelt es sich hierbei um den ersten Clipper, schreibt das Unternehmen. Die Software sei bereits kurz nach ihrer Veröffentlichung am 1. Februar 2019 entdeckt worden, heißt es.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer ein paar Sicherheitshinweise befolgen. Es ist sinnvoll, das eigene Android-Gerät immer auf dem aktuellen Stand zu halten. Außerdem sollten Kunden Applikationen nur von Google Play herunterladen. Zur Sicherheit kann es ratsam sein, nach dem Hersteller des Programms im Internet zu suchen. Gerade erster Punkt ist nicht immer möglich, da viele Smartphone-Hersteller erst später, wenn überhaupt, aktuelle Versionen von Android verteilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Fusionsreaktor Iter
    Das Eine-Million-Teile-Puzzle in der entscheidenden Phase
  2. Radeon RX 5600 XT im Test
    AMDs "Schneller als erwartet"-Grafikkarte
  3. ISS
    Lego bringt Bausatz der Internationalen Raumstation
  4. IT-Gehälter
    Je nach Branche bis zu 1.000 Euro mehr
  5. Indiegames-Rundschau
    Abenteuer zwischen Horror und Humor
Anzeige
Top-Angebote
  1. 389,00€ (Bestpreis)
  2. 379,00€ (Bestpreis)
  3. gratis
  4. 159,90€ + Versand (Bestpreis)
Kommentarübersicht
Hö?
heikom36 12. Feb 2019

Zitat: Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play...

könnte man hier eine mittäterschaft von metamask...
itse 12. Feb 2019

unterstellen? oder kann jeder einfach beliebige apps kopieren und im playstore plazieren...

Re: Was soll der letzte Absatz?
bad_sign 11. Feb 2019

Mit F-Droid wäre das nicht passiert. Zu wenig Verbreitung.

Folgen Sie uns
       
Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Energiewende
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf
CES 2020
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis
Linux
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /