Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

15.02.2019 Kryptogeld von Google Play-Malware gestohlen

Symbolbild

Erste gefährliche Clipper-Malware wurde bei Android-Geräten entdeckt. Cyberkriminelle manipulieren Transaktionsvorgänge von Kryptowährungen, um Guthaben auf eigenes Konto zu überweisen.

Aktuell sollten Besitzerinnen und Besitzer der Kryptowährungen Bitcoin und Ethereum Vorsicht bei Transaktionen walten lassen. Cyberkriminelle veröffentlichten im Google Play Store eine veränderte Version des legalen Wallet-Services Metamask, welches grundsätzlich als Browser-Erweiterung für einen einfachen Einstieg in Kryptowährungen verwendet wird. Die in der App enthaltene Malware greift auf Inhalte der Gerätezwischenablage zu und kann so gefälschte Inhalte in die Ablage einschleusen, wie beispielsweise die Wallet-Adressen der Kriminellen. Diese Umleitung der digitalen Währung funktioniert, weil viele Nutzerinnen und Nutzer nicht manuell Wallet-Adressen bei Transfers eingeben, sondern diese einfach kopieren. Dadurch kommt es zur kurzfristigen Speicherung des Datensatzes in der Zwischenablage des Gerätes. Die Malware kann diese Adresse dann einfach gegen eine andere austauschen.

Der Schädling „Android/Clipper.C“, wie er von den Security-Spezialistinnen und Spezialisten genannt wurde, ist bereits vom Google Play Store entfernt worden. Trotzdem sollten Android-Nutzende folgende Regeln beachten:

  • Das Betriebssystem Android immer auf den neuesten Stand halten.
  • Apps generell nur vom Google Play Store herunterladen.
  • Eine vertrauenswürdige Security-App auf den Geräten installieren.
  • Apps nur downloaden, wenn die Entwicklerinnen und Entwickler vorab überprüft wurden. Anbieterinnen und Anbieter, welche nicht im Web auffindbar sind, sollten gemieden werden.
  • Vorsichtig bei der Eingabe von sensiblen Informationen sein.

Weitere Informationen

Datum der Veröffentlichung: 15.02.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria