Das Cybersicherheitsunternehmen ESET hat eine „ausgeklügelte Strategie“ entdeckt, die als beliebte Bitcoin-Wallets getarnte Trojaner-Apps verbreitet.
Das seit Mai 2021 laufende Programm zielt auf Chinesen ab, die gefälschte Websites und Social-Media-Gruppen nutzen.
Der bösartige Ansatz infiziert mobile Geräte mit den Betriebssystemen Android oder Apple (iOS), die infiziert werden können, wenn der Benutzer auf einen bösartigen Link klickt.
Schadprogramme fälschen echte Krypto-Wallets wie MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken und OneKey, so die Recherche von ESET, und werden über gefälschte Websites verbreitet.
Das ist ein riesiges Problem…
Hunderte Kryptowährungs-Wallet-Apps wurden mit Malware infiziert.
Das Unternehmen entdeckte außerdem 13 bösartige Apps im Google Play Store, die das Jaxx Liberty-Wallet imitierten. Google hat daraufhin die rechtsverletzenden Apps entfernt, die über 1,100 Mal heruntergeladen wurden, aber auf anderen Websites und Social-Media-Plattformen lauern noch viele weitere.
Die Bedrohungsakteure nutzten Facebook- und Telegram-Gruppen, um ihre Waren zu verbreiten, mit dem Ziel, Krypto-Assets von ihren Opfern zu stehlen.
ESET gibt an, seit Mai 2021 „Dutzende trojanisierter Bitcoin-Wallet-Apps“ entdeckt zu haben. Weiter heißt es, dass der Plan, der seiner Meinung nach von einer einzigen Bande durchgeführt wurde, in erster Linie gegen chinesische Verbraucher gerichtet war, die chinesische Websites nutzten.
LESEN SIE AUCH - Über 10 Unternehmen, die sich für eine umfassende Krypto-Strategie einsetzen
Warum gefälschte Geldbörsen?
Die Fake-Wallet-Apps funktionieren unterschiedlich, je nachdem, wo sie platziert werden. Es fördert den Download des erforderlichen Android-Wallets für eine neue Kryptowährung, mit der der Benutzer zuvor möglicherweise noch nicht gehandelt hat.
Um den App Store von Apple zu umgehen, müssen die Apps über beliebige vertrauenswürdige Codesignaturzertifikate auf iOS heruntergeladen werden.
Dies bedeutet, dass der Benutzer zwei Wallets gleichzeitig installiert haben kann, ein echtes und ein Trojaner. Dies ist jedoch weniger besorgniserregend, da die meisten Benutzer für ihre Apps auf die App-Store-Verifizierung angewiesen sind.
Laut ESET sollten Benutzer und Händler von Kryptowährungen Wallets nur von zuverlässigen Websites herunterladen, die mit der Börse oder der offiziellen Website des Unternehmens verlinkt sind.
Google Cloud kündigte im Februar das Virtual Machine Threat Detection-System an, das nach „Kryptojacking“-Malware sucht und diese erkennt, die Ressourcen zum Schürfen digitaler Währungen nutzt.
Laut einer Chainalysis-Studie vom Januar machte Krypto-Jacking zwischen 73 und 2017 2021 Prozent des Gesamtwerts aus, der durch Malware-bezogene Wallets und Adressen erworben wurde.
Nancy J. Allen ist eine Krypto-Enthusiastin und glaubt, dass Kryptowährungen die Menschen dazu inspirieren, ihre eigene Bank zu sein und sich von traditionellen Geldumtauschsystemen zu lösen. Sie ist auch fasziniert von der Blockchain-Technologie und ihrer Funktionsweise.
Quelle: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/