Sicherheitsforscher warnen: Mehr als 150 Fake-Apps nehmen Krypto-Trader ins Visier

Sicherheitsexperten haben mehr als 150 gefälschte Apps identifiziert, mit denen Kriminelle gezielt Krypto-Anleger um ihr Geld bringen.

Artikel veröffentlicht am , Manuel Bauer
Wer in den Handel mit Bitcoin & Co. einsteigt, läuft dieser Tage Gefahr, Opfer eines Betrugs zu werden.
Wer in den Handel mit Bitcoin & Co. einsteigt, läuft dieser Tage Gefahr, Opfer eines Betrugs zu werden. (Bild: MARTIN BUREAU via Getty Images)

Die Geldanlange in Kryptowährungen liegt voll im Trend. Das nutzen Kriminelle offenbar gezielt aus, um Neueinsteigern ihr Geld zu stehlen. Wie die Website Techradar unter Berufung auf Sicherheitsforscher des IT-Security-Unternehmens Sophos berichtet, sind mehr als 150 gefälschte iOS- und Android-Apps im Umlauf, die darauf abzielen, Krypto-Anleger auszurauben.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    Friedrich PICARD GmbH & Co. KG, Bochum
  2. Executive Customer Solution Architect (m/w/d) mit Fokus auf Security
    Vodafone GmbH, Düsseldorf, Eschborn, Dresden, Hamburg, Unterföhring
Detailsuche

Die Betrüger täuschen Handels- und Banking-Anwendungen vor, oftmals unter dem Namen bekannter Marken und Service-Anbieter. Starten Nutzer die Installation der Fake-App, landen sie auf einer manipulierten Website, die zur Eingabe von Zahlungsdaten auffordert, etwa um ein vermeintlich eingerichtetes Konto mit Startguthaben aufzuladen.

Versuchen Nutzer eingezahltes Geld wieder abzuheben oder ihr Konto zu schließen, sperren die Betrüger den Zugang. Laut Bericht stammen alle identifizierten Anwendungen von denselben Urhebern. Darauf deuten unter anderem die Nutzung der immer gleichen Serververbindung sowie das ähnliche Design aller Apps hin.

Gefälschter Kundendienst und Social Engineering

Das Vorgehen der Kriminellen ist kalkuliert und skrupellos. Um Vertrauen der Nutzer zu gewinnen, gaukeln sie über eine gefälschte Support-Hotline einen Kundendienst vor und schrecken auch vor Social-Engineering nicht zurück. So sollen sie bisweilen etwa über Dating-Apps Beziehungen zu Opfern aufbauen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Für ihre Täuschungsmanöver haben die Kriminellen dem Bericht zufolge in mindestens einem bekannten Fall die Oberfläche von Apples App Store kopiert, um den Eindruck einer seriösen Download-Quelle zu vermitteln.

Um sich vor dem Schwindel zu schützen, raten die Experten vor allem Android-Nutzern dazu, ausschließlich Apps aus offiziellen Quellen herunterzuladen und im Idealfall zu überprüfen, ob die Anwendung tatsächlich vom angegebenen Entwickler stammt.

Gesunder Menschenverstand schützt vor Betrug

Ansonsten schütze vor allem gesunder Menschenverstand vor dieser Art von Betrug. Übermäßig attraktive Investment-Angebote oder Dating-Kontakte, die um die Überweisung hoher Geldsummen bitten, seien stets ein Alarmzeichen.

Doch selbst mit größter Vorsicht lässt sich Betrug nicht immer vermeiden. Erst im Frühjahr 2021 waren mehrere iPhone-Nutzer einer gefälschten Version der Wallet-App Trezor zum Opfer gefallen, die im offiziellen App Store zum Download verfügbar war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

chefin 18. Mai 2021 / Themenstart

Man hat kein Vertrauen mehr zu Banken, also lieber selbst das Geld in die Hand nehmen...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /