Sicherheitsforscher warnen: Mehr als 150 Fake-Apps nehmen Krypto-Trader ins Visier

Sicherheitsexperten haben mehr als 150 gefälschte Apps identifiziert, mit denen Kriminelle gezielt Krypto-Anleger um ihr Geld bringen.

Artikel veröffentlicht am , Manuel Bauer
Wer in den Handel mit Bitcoin & Co. einsteigt, läuft dieser Tage Gefahr, Opfer eines Betrugs zu werden.
Wer in den Handel mit Bitcoin & Co. einsteigt, läuft dieser Tage Gefahr, Opfer eines Betrugs zu werden. (Bild: MARTIN BUREAU via Getty Images)

Die Geldanlange in Kryptowährungen liegt voll im Trend. Das nutzen Kriminelle offenbar gezielt aus, um Neueinsteigern ihr Geld zu stehlen. Wie die Website Techradar unter Berufung auf Sicherheitsforscher des IT-Security-Unternehmens Sophos berichtet, sind mehr als 150 gefälschte iOS- und Android-Apps im Umlauf, die darauf abzielen, Krypto-Anleger auszurauben.

Stellenmarkt
  1. SAP Entwickler (m/w/d) als Solutionmanager PM/AIN / PDMS
    BIM Berliner Immobilienmanagement GmbH, Berlin
  2. Mitarbeiter IT/IT-Systemadmnistrator (m/w/d)
    S-PensionsManagement GmbH, Köln
Detailsuche

Die Betrüger täuschen Handels- und Banking-Anwendungen vor, oftmals unter dem Namen bekannter Marken und Service-Anbieter. Starten Nutzer die Installation der Fake-App, landen sie auf einer manipulierten Website, die zur Eingabe von Zahlungsdaten auffordert, etwa um ein vermeintlich eingerichtetes Konto mit Startguthaben aufzuladen.

Versuchen Nutzer eingezahltes Geld wieder abzuheben oder ihr Konto zu schließen, sperren die Betrüger den Zugang. Laut Bericht stammen alle identifizierten Anwendungen von denselben Urhebern. Darauf deuten unter anderem die Nutzung der immer gleichen Serververbindung sowie das ähnliche Design aller Apps hin.

Gefälschter Kundendienst und Social Engineering

Das Vorgehen der Kriminellen ist kalkuliert und skrupellos. Um Vertrauen der Nutzer zu gewinnen, gaukeln sie über eine gefälschte Support-Hotline einen Kundendienst vor und schrecken auch vor Social-Engineering nicht zurück. So sollen sie bisweilen etwa über Dating-Apps Beziehungen zu Opfern aufbauen.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Für ihre Täuschungsmanöver haben die Kriminellen dem Bericht zufolge in mindestens einem bekannten Fall die Oberfläche von Apples App Store kopiert, um den Eindruck einer seriösen Download-Quelle zu vermitteln.

Um sich vor dem Schwindel zu schützen, raten die Experten vor allem Android-Nutzern dazu, ausschließlich Apps aus offiziellen Quellen herunterzuladen und im Idealfall zu überprüfen, ob die Anwendung tatsächlich vom angegebenen Entwickler stammt.

Gesunder Menschenverstand schützt vor Betrug

Ansonsten schütze vor allem gesunder Menschenverstand vor dieser Art von Betrug. Übermäßig attraktive Investment-Angebote oder Dating-Kontakte, die um die Überweisung hoher Geldsummen bitten, seien stets ein Alarmzeichen.

Doch selbst mit größter Vorsicht lässt sich Betrug nicht immer vermeiden. Erst im Frühjahr 2021 waren mehrere iPhone-Nutzer einer gefälschten Version der Wallet-App Trezor zum Opfer gefallen, die im offiziellen App Store zum Download verfügbar war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /