GefaŐąlschte Handels- und KryptowaŐąhrungs-Apps entdeckt

fake apps

Grafik: Sophos

Falsche Freunde, falsche Apps: Sophos findet 167 gefälschte Handels- und Kryptowährungs-Apps

Sophos hat 167 gefälschte Android- und iOS-Apps identifiziert, mit denen Nutzer, im guten Glauben eine seriöse Finanzhandels-, Bank- oder Kryptowährungs-App installiert zu haben, um ihr Geld gebracht wurden.

Der Bericht ‚ÄúFake Android and iOS apps disguised as trading and cryptocurrency apps‚ÄĚ zeigt auf, wie die Opfer mithilfe von Social-Engineering-Techniken oder gef√§lschten Websites, darunter unter anderem auch ein falscher iOS-App-Store und eine iOS-App-Test-Website, dazu verleitet wurden, die schadhaften Apps herunter zu laden. Die Betrugs-Apps fanden sich im asiatischen Raum, bei gutem Erfolg f√ľr die Betr√ľger k√∂nnte das Beispiel auch weltweit Schule machen.

Vermutlich eine Gruppe von Cyberbetr√ľgern

Einige der Apps enthielten eine eingebettete „Chat“-Option f√ľr den Kundensupport. Beim Versuch, mit den Support-Teams √ľber den Chat zu kommunizieren, erhielten die Sophos-Forscher sprachlich nahezu identische Antworten. Dies und die Tatsache, dass 167 Apps sich alle auf einem Server befanden, deutet laut Sophos darauf hin, dass die Betr√ľgereien alle von derselben Gruppe betrieben werden k√∂nnten.

Doppelt getäuscht: Freundschaft fake, Geld futsch

Bei einem der untersuchten Betrugsversuche freundeten sich die Betr√ľger √ľber eine Dating-App mit Benutzern an, richteten ein Profil ein und tauschten Nachrichten aus, bevor sie schlie√ülich versuchten, ihre Chatpartner dazu zu verleiten, eine gef√§lschte App zu installieren und dort Geld und Kryptow√§hrung hinzuzuf√ľgen. Versuchte das Opfer sp√§ter, Geld abzuheben oder das Konto zu schlie√üen, blockierten die Angreifer einfach den Zugang.

Eine andere Masche bestand darin, Opfer mit Websites zu k√∂dern, die denen einer vertrauensw√ľrdigen Marke wie einer Bank √§hneln. Die Betr√ľger haben sogar eine gef√§lschte Download-Seite f√ľr den ‚ÄěiOS App Store‚Äú mit gef√§lschten Kundenbewertungen eingerichtet, um Nutzern vorzugaukeln, dass sie eine App aus dem Original-App-Store installieren. Wenn Personen auf die Links zum Herunterladen der gef√§lschten Apps f√ľr Android oder iOS klickten, erhielten sie etwas, das wie eine mobile Web-App aussah, aber in Wirklichkeit ein Shortcut-Symbol war, das zu einer gef√§lschten Website f√ľhrte.

Einige der gef√§lschten iOS-Apps wurden auch √ľber Websites von Drittanbietern verbreitet, bei denen iOS-Entwickler neue Anwendungen mit einer begrenzten Anzahl von Nutzern von Apple-Ger√§ten testen k√∂nnen, bevor sie Apps f√ľr den offiziellen App Store einreichen.

Seriöse Quellen nutzen und wie immer: Augen auf bei Superangeboten

Menschen vertrauen den Marken und Personen, die sie kennen oder glauben, zu kennen – und die Betreiber hinter diesen gef√§lschten Handels- und Kryptow√§hrungs-Apps nutzen das r√ľcksichtslos aus,

sagt Michael Veit, Security Evangelist bei Sophos.

Sophos empfiehlt zum Schutz vor falschen Apps:

  • Apps sollten nur aus vertrauensw√ľrdigen Quellen wie Google Play und Apples App Store installieret werden. Die Entwickler beliebter Apps haben oft eine Website, die die Benutzer zur echten App leitet. Wenn m√∂glich, sollten Benutzer √ľberpr√ľfen, ob die App, die sie installieren wollen, von ihrem tats√§chlichen Entwickler erstellt wurde.
  • Wie immer gilt auch hier: Wenn etwas riskant oder zu gut erscheint, um wahr zu sein, ist es das meist auch nicht. Vorsicht also bei Versprechen von verd√§chtig hohen Investitionsrenditen oder Gespr√§chspartnern auf einer Dating-Website, die dazu auffordern, Geld oder Kryptow√§hrungswerte auf ein ‚tolles‘ Konto zu √ľberweisen…
  • Mobile Ger√§te sollten mit einer Antiviren-App gesch√ľtzt werden, wie z.B. Intercept X for Mobile, um Android- und iOS-Ger√§te vor Cyber-Bedrohungen zu sch√ľtzen.

(Quelle: Sophos)

Tags: , , ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

Top