Falsches Metamask: Malware auf Google Play stiehlt Kryptowährungen

Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.

Artikel veröffentlicht am ,
Aufpassen! Oder das Kryptogeld ist schnell weg.
Aufpassen! Oder das Kryptogeld ist schnell weg. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Forscher der Sicherheitsfirma Eset haben eine Schadsoftware im Android-App-Store Google Play entdeckt, die unbemerkt Kryptowährungen stehlen kann. Die Software gibt sich als die legitime Wallet-App Metamask aus, ist jedoch ein sogenannter Clipper - laut Eset der erste seiner Art auf Googles Plattform. Dieser soll die Kontodaten des Opfers stehlen, so dass die Angreifer die Kontrolle über dessen Ethereumkapital erlangen.

Stellenmarkt
  1. Anforderungsingenieur*in / Application Owner (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Senior System Engineer (m/w / divers)
    Eurowings Aviation GmbH, Köln
Detailsuche

Das Programm kopiert außerdem die Wallet-Adresse des Angreifers anstelle der eigenen Adresse und fügt sie ein. Darüber transferierte Gelder landen dann in der falschen Wallet. Unachtsame Nutzer bekommen davon nichts mit, da laut Eset die an sich sehr langen Adressen gern einfach kopiert werden, statt sie manuell einzutragen. Eset hat die Adressen der Angreifer veröffentlicht, die offensichtlich sowohl auf eine Bitcoin-(BTC-) als auch eine Ethereum-Wallet (ETH) verweisen.

BTC-Addresse: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA

ETH-Addresse: 0xfbbb2EF692B5101f16d3632f836461904C761965

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Laut Eset ist Metamask nicht das erste Mal Opfer von den Dienst imitierender Schadsoftware geworden. Allerdings handelt es sich hierbei um den ersten Clipper, schreibt das Unternehmen. Die Software sei bereits kurz nach ihrer Veröffentlichung am 1. Februar 2019 entdeckt worden, heißt es.

Um sich vor solchen Angriffen zu schützen, sollten Nutzer ein paar Sicherheitshinweise befolgen. Es ist sinnvoll, das eigene Android-Gerät immer auf dem aktuellen Stand zu halten. Außerdem sollten Kunden Applikationen nur von Google Play herunterladen. Zur Sicherheit kann es ratsam sein, nach dem Hersteller des Programms im Internet zu suchen. Gerade erster Punkt ist nicht immer möglich, da viele Smartphone-Hersteller erst später, wenn überhaupt, aktuelle Versionen von Android verteilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fahrrad-Navigation im Test
Rechenpower für Radfahrer

Schnell, sicher und schön ans Ziel: Das schaffen Bike-Computer besser als jedes Smartphone. Wir haben die Top-Geräte ausprobiert - und günstige Alternativen.
Von Peter Steinlechner

Fahrrad-Navigation im Test: Rechenpower für Radfahrer
Artikel
  1. Kryptowährung: Warschauer Polizei findet illegales Mining im Hauptquartier
    Kryptowährung
    Warschauer Polizei findet illegales Mining im Hauptquartier

    Wo würde die Polizei am wenigsten illegales Krypto-Mining vermuten? In ihrem Hauptquartier, dachte wohl ein polnischer IT-Techniker.

  2. Digitalisierung: Bundesregierung startet ressortübergreifende Suchmaschine
    Digitalisierung
    Bundesregierung startet ressortübergreifende Suchmaschine

    Um Informationen zu übergreifenden Themen wie Digitalisierung besser auffindbar zu machen, setzt die Bundesregierung nun auf eine Suchmaschine.

  3. Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
    Mozilla
    Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

    Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

heikom36 12. Feb 2019

Zitat: Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play...

itse 12. Feb 2019

unterstellen? oder kann jeder einfach beliebige apps kopieren und im playstore plazieren...

bad_sign 11. Feb 2019

Mit F-Droid wäre das nicht passiert. Zu wenig Verbreitung.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /