Sicherheits-News

Vorsicht vor betrügerischen Krypto-Wallets auf Google Play

Nikolaos Chrysaidos, 17 Januar 2018

Reddit-Nutzer berichten von zwei Apps, die Kryptowährungsbesitzern Geld aus der Tasche ziehen

Am Wochenende sind Nutzer von Reddit auf zwei Apps über Google Play aufmerksam geworden, die Nutzer betrügen, in dem sie sich als Krypto-Wallets ausgeben. Die betrügerischen Wallets „ADA Cardano Crypto Wallet” und “All Crypto Currency Wallet” wurden beide von einem Entwickler hochgeladen, der sich "CryptoWallmart“ nennt und sie wurden jeweils 100-500 Mal heruntergeladen.

Mit der zunehmenden Beliebtheit von Kryptowährungen ist es eigentlich keine Überraschung, dass wir jetzt auch vermehrt betrügerische Apps im Google Play Store finden, die sich als Krypto-Wallets ausgeben. Internetkriminelle suchen sich stets neue Maschen und nutzen bevorzugt aktuelle Trends für ihre betrügerischen Machenschaften. So haben wir beispielsweise bereits gefälschte Kryptowährung-Mining-Apps entdeckt, die sich als beliebte Apps im Google Play Store tarnen.

ADA cardano cryptowallet.png

So funktioniert die Betrugsmasche

Die “ADA Cardano Crypto Wallet” App gibt sich als das offizielle Daedalus Cryptocurrency Wallet aus, das für die ADA Cardano -Kryptowährung benutzt wird. Die App verwendet das Logo von Daedalus und behauptet, dass es andere Kryptowährungen wie Bitcoin und Litecoin in ADA Cardano Coins umwandeln wird. Doch sobald irgendwelche Kryptowährungen an die in der App angegebenen Adresse geschickt werden, sind sie auf Nimmerwiedersehen verschwunden.

Daedalus fake wallet.png

Die “All Crypto Currency Wallet” gibt sich als Multi-Coin Wallet aus. Die App hört sich praktisch an, aber statt ein Handy-Wallet zu sein, stiehlt es alle Kryptowährungen, die zur sicheren Aufbewahrung transferiert werden. Die App beinhaltet sogar einen zusätzlichen Bonus für die App-Entwickler: Sie enthält einen Partnerschaftslink von Changelly, ein Service, der Besitzer von Kryptowährungen hilft, ihre Coins zum besten Wechselkurs zu tauschen. Sobald ein Nutzer der App nun auf den Partnerschaftslink klickt und über Changelly seine Kryptowährungen wechselt, erhält der Entwickler von „CryptoWallmart“ 50 Prozent der Einnahmen von Changelly.

All Crypto Currency Wallet.png

So kannst Du Dich (und Deine Coins) vor betrügerischen Apps schützen

  1. Ein absolutes Muss in Sachen Mobile-Device-Schutz ist die Installation einer Antiviren-App, die als Sicherheitsnetz fungiert und Dich schützt, für den Fall, dass Du auf eine betrügerische App hereinfällst. Avast Mobile Security erkennt und entfernt die gefälschten Apps.
  2. Lade nur Apps von offiziellen App-Stores herunter, da diese normalerweise eine Sicherheitskontrolle durchlaufen, ehe sie öffentlich zugänglich sind. Doch nachdem betrügerische Apps gelegentlich diese Sicherheitsprüfung umgehen, ist es wichtig, die Apps zu verifizieren und sich zu vergewissern, dass sie von einer vertrauenswürdigen Quelle entwickelt wurden. Dazu kannst Du auf die Website eines etablierten Unternehmens gehen, da sie häufig ihre Handy-Apps auf ihrer Homepage bewerben und Dich auf den richtigen Download-Link im Store weiterleiten. So lädst Du die App dann direkt von einer offiziellen Seite herunter.
  3. Lese Dir vor dem Herunterladen immer sowohl die positiven als auch die negativen Kommentare einer App durch. Auch wenn die App wohlwollende Rezensionen hat, erkennt normalerweise immer jemand, ob es sich dabei um echte oder gefälschte handelt. Suspekte positive Kommentare könnten ein Hinweis sein, lieber die Finger von der App zu lassen.
  4. Ein weiterer wichtiger Punkt ist, äußerst sorgfältig die Genehmigungen zu prüfen, die eine App haben möchte. Wenn eine App Erlaubnisse einfordert, die keinen Sinn machen und für das einwandfreie Funktionieren der App nicht nötig sind, solltest Du nochmals ganz genau darüber nachdenken, bevor Du sie herunterlädst.
  5. Grundsätzlich sollten man Apps, die Dir Kryptowährungen zu einem besseren Wechselkurs anbieten, als betrügerisch einstufen.