ESET warnt erneut vor Malware aus Google Play

ESET warnt erneut vor Malware aus Google Play

By Matthias Nemack - Min. gelesen
Aktualisiert 21 April 2021

Das Unternehmen ESET kennt sich mit Krypto-Sicherheit aus. Aktuell haben die Experten zwei eindeutige Malware-Risiken ausfindig gemacht.

Betrüger unterwandern teilweise Google Play

Überall, wo Geld verdient werden kann, finden sich auch Kriminelle ein. Das zeigt gerade der Sektor der Kryptowährungen mit dem Bitcoin oder Alternativen wie Ripple und IOTA sehr deutlich seit Jahren. Die Experten des Sicherheitsdienstleisters ESET haben aktuell genau dieses Thema wieder mal auf die Tagesordnung gesetzt. Gerade die Tatsache, dass zuletzt so viele Interessenten Bitcoin kaufen wollten und damit den Kurs in die Höhe getrieben haben, ruft Cyberkrimielle auf den Plan. Denn auch Betrüger möchten vom neuen Boom profitieren. Die Forscher des Unternehmens haben den App-Shop Google Playgenauer unter die Lupe genommen. Dabei haben sie gleich mehrere Varianten von Schadsoftware ausfindig gemacht. Auch namhafte Angebote wie die Hardware Wallet des Anbieters Trezor ist betroffen.

Cyberkriminelle nutzen etablierte Unternehmen als Deckmantel

Genauer gesagt: Das Unternehmen wird von Kriminellen missbraucht. Eine App gibt sich als Alternative zu besagter Wallet aus. Das Modell ist aber nicht das einzige, dass den Spezialisten aufgefallen ist. Darüber hinaus stießen die Experten auf das Angebot „Coin Wallet“. Auch hier geht es den Entwicklern darum, Gelder von User zu stehlen. Eine entsprechende Mail an Google erfolgte laut ESET in beiden Fällen. Die Löschung soll zeitnah erfolgt sein. Gerade die „Coin Wallet“ soll ein erhebliches Risiko nach dem Download bergen. Guthaben aus Wallets sollen in etlichen Fällen von den Tätern hinter der Malware abgerufen worden sein. Das Dilemma für Kryptofans, die Bitcoin, Litecoin und andere digitale Devisen handeln: Beide Anwendungen sind den Originalen sehr ähnlich und gerade von Laien als Schadsoftware nur schwer zu erkennen.

Möchten Sie Bitcoin kaufen? Vertrauen Sie auf das gratis Bitcoin Handbuch!

User sollten unbedingt auf Original-Software achten

Coin Wallet übrigens listet Google Play schon seit einigen Monaten, wie es im Bericht aus dem Hause ESET aktuell heißt. Das angebliche Trezor-Fake-Modell gibt es im Shop erst seit wenigen Wochen. Trotzdem gehört die App momentan unter dem Suchbegriff „Trezor“ zur Top2 und ist dem tatsächlichen Angebot des Unternehmens in puncto Download-Zahl auf den Fersen. Auch dieses Format wurde inzwischen aus dem Shop entfernt. Wichtig für potenzielle Nutzer von Apps ist es wegen des Einfallsreichtums der Kriminellen, ausschließlich Apps zu nutzen, die von den eigentlichen Dienstleistern angeboten werden. Ein Blick auf die Webseiten der Entwickler schafft Klarheit. Weiterhin sollten Krypto-Händler bewusst mit ihren Zugangsdaten umgehen – dies gilt gleichermaßen bei der Verwaltung von Bitcoin, Dash und all den anderen Token über den PC wie über mobile Endgeräte. Der Einsatz spezieller Sicherheits-Software wird ebenfalls empfohlen.

Featured Image: Von dizain | Shutterstock.com