Krypto-Wallets: Scam mit iOS- und Android-Apps nimmt zu

Trezor Wallet Bitcoin
Trezor: Scammer missbrauchen den Namen des Hardware-Wallet-Anbieters. (Bild: Trezor)

Scam ist bei Android-Apps im Google Play Store sowie Apps in Apples Appstore leider nichts Ungewöhnliches. Weitaus bedenklicher ist die Tatsache, dass die Tricks zunehmend perfider werden und die gefälschten Apps den Originalen verblüffend ähnlich sehen. Dadurch erkennen unbedarfte Nutzer den Unterschied oft viel zu spät. Jüngst haben Cyberkriminelle beispielsweise die App Trezor professionell manipuliert. Einige potenzielle Krypto-Anleger erlitten dabei enormen Schaden.

Der Bitcoin hat in den vergangenen Monaten immer neue Höhen erklommen. Das bisherige Allzeithoch von rund 20.000 Dollar aus dem Hype-Jahr 2017/18 wurde zuletzt pulverisiert. Aktuell pendelt der Bitcoin-Kurs um die Marke von 60.000 Dollar herum – weiteres starkes Wachstum nicht ausgeschlossen. Manche Analysten sehen den Bitcoin-Kurs noch in diesem Jahr im sechsstelligen Bereich. Natürlich ist auch ein Kurseinbruch einzelner Währungen oder des gesamten Kryptomarkts jederzeit möglich.

Wer am Bitcoin-Hype teilnehmen will, kann z. B. das Bitcoin-Era-Handelssystem ausprobieren (besuchen Sie die offizielle Seite). Die Bitcoins sollten dann sicher in einer Wallet aufbewahrt werden. Wer dazu eine der zahlreichen iOS-oder Android-Apps nutzen will, sollte allerdings Vorsicht walten lassen.

iOS- und Android-Apps im Fokus von Scammern

Android-Apps sind nahezu täglich im Fokus von Cyberkriminellen, die sich Zugangs- oder Bankdaten illegal ergaunern möchten. Im Fall von Trezor, bei dem es sich eigentlich um den Anbieter einer Hardware-Wallet für Bitcoins handelt, gingen die Angreifer besonders trickreich vor. Der erfolgreiche Scam mit einer angeblichen Trezor-App spielte sich derweil in Apples Appstore (iOS) ab.

Wie Sicherheitsforscher herausfinden konnten, stahl die unter falschen Angaben in den Appstore geschmuggelte gefälschte Trezor-Anwendung sowohl das Passwort als auch die privaten Schlüssel des jeweiligen Benutzers und übermittelte die hier abgefischten Zugangsdaten an einen Server.

Im Regelfall identifiziert sich der Nutzer gegen den Server Trezor.io, was in diesem Fall jedoch nicht geschehen ist. Die Security-Spezialisten räumen in diesem Zusammenhang ein, dass für Laien ein solcher Angriff kaum zu entdecken ist. Dennoch bleiben die betroffenen Anleger auf ihrem Schaden sitzen, da die Angreifer in den meisten Fällen nicht zu ermitteln sind.

Im Mittelpunkt steht dabei der Bitcoin-Besitzer Phillipe Christodolou. Er soll rund 17 Bitcoins verloren haben, die zum damaligen Zeitpunkt über 600.000 Dollar wert gewesen sein sollen.

Sicherheitsvorkehrungen in App-Stores unterlaufen

Ziel der Betrüger ist es, durch gefälschte iOS- und Android-Apps im Bereich der Krypto-Wallets von steigenden Krypto-Kursen und dem aktuellen Bitcoin-Hype zu profitieren. Google selbst gibt in diesem Zusammenhang an, dass der Play Store strengen Sicherheitsvorkehrungen unterliegt. Dennoch schließt aus der US-Konzern die Wahrscheinlichkeit nicht aus, dass sich immer wieder Scam-Apps unauffällig im Store einnisten können.

Nichtsahnende Benutzer der gefälschten Trezor-App mussten bereits nach kurzer Zeit feststellen, dass ihre Konten leergefegt waren. Wie die Forscher indes mitteilten, sah die App auf durchweg seriös und unauffällig aus. Allerdings existiert keine offizielle Trezor-App. Geprellte Nutzer hätten dies durch eine Kurzrecherche auch schnell herausfinden können.

Zur Wahrheit gehört aber auch, dass das Logo der Fake-App dem von Trezor entsprach und es auch zahlreiche 5-Sterne-Bewertungen gegeben hatte. Die App gab sich als Verschlüsselungsanwendung aus.

Laut dem slowakischen Sicherheitsunternehmen ESET sollen mehr als 1.000 Nutzer von der Attacke betroffenen gewesen sein. Die zweifelhafte App hatte Kunden dazu bewegt, Coins an eine Adresse der Angreifer zu überweisen.

Sicherheitsforscher warnen vor weiteren Scam-Apps

Sicherheitsforscher auf der ganzen Welt sind sich einig darüber, dass das anhaltende Wachstum des Bitcoin-Marktes zu einem erhöhten Gefährdungspotenzial führt. Es kämen zunehmend mehr Android-Apps in Umlauf, mit denen Angreifer Daten ausspähen und Anleger nachhaltig schädigen wollten. Die Wahrscheinlichkeit sei groß, dass sowohl im Play Store von Google als auch in anderen App Stores weitere Scam-Anwendungen auftauchen.

Nutzern von Krypto-Wallets raten Experten vor diesem Hintergrund, einer App erst dann ihr Vertrauen zu schenken, wenn diese einen Verweis auf die offizielle Internetseite des jeweiligen Unternehmens enthält. Darüber hinaus geben die Sicherheitsspezialisten den Rat aus, die mobilen Endgeräte in regelmäßigen Abständen zu aktualisieren. Und man sollte sich wirklich genau überlegen, ob und an welcher Stelle man seine privaten Daten online hinterlegen möchte.

Die Verantwortlichen bei Trezor erläuterten hingegen gegenüber den Sicherheitsprofis, dass die gefälschte App zum aktuellen Zeitpunkt keine Bedrohung für ihre Nutzer sei. Hierzu erklärte das Unternehmen, dass jedoch Sorge bestehe, dass Angreifer die gesammelten E-Mail-Adressen für zukünftige Phishing-Versuche missbrauchen könnten.

Erst im vergangenen Jahr warnte Trezor offiziell davor, dass Betrüger eine gefälschte Trezor-App in Umlauf zu bringen. Auch wenn das Unternehmen darum bestrebt ist, Schadensbegrenzung zu betreiben, dürfte die Reputation der App in Mitleidenschaft gezogen worden sein. Inzwischen hat Google reagiert und die Fake-App aus dem Play Store entfernt.

AScam-Ziele: Einsteiger müssen aufmerksam sein

Gerade Einsteiger bzw. unerfahrene Anleger auf dem Krypto-Markt müssen verinnerlichen, dass digitale Vermögenswerte eine attraktive Angriffsfläche für Cyberattacken bieten und sollten sich deshalb ausführlich informieren und aufmerksam handeln.

Auch wenn die Überprüfungsprozesse von Google oder Apple sehr ausgereift sind, können die Unternehmen keinen 100-prozentigen Schutz bieten. Das Ausspähen von Daten durch die Anwendung der sogenannten Pishing-Methode ist nach wie vor unter Cyberkriminellen überaus beliebt und weit verbreitet.

Aufgrund der wachsenden Beliebtheit von Bitcoin und Co. ist in den kommenden Jahren davon auszugehen, dass sich die Angriffe auf Wallet-App-Benutzer vervielfachen und das Sicherheitsrisiko für Anwender erheblich ansteigen wird. Aus diesem Grund ist es überaus wichtig, selbst stets aufmerksam zu sein und seine persönlichen (Anmelde-)Daten nicht unbedarft anzugeben, sondern sich selbst sowie die jeweilige App zu hinterfragen.

Über mich

Jörn Brien ist Chefredakteur und Betreiber von Honornews – deinem inoffiziellen Honor-Blog. Der Journalist arbeitet(e) für verschiedene namhafte Publikationen in Deutschland und Österreich, darunter Golem, Kurier, t3n, e-media, Futurezone und pressetext. Darüber hinaus betreibt er Die Wirtschaftsnews.de, den Smartphone-Blog, den Online-Buchshop Meine Buchhandlung Wien und mehrere Facebook-Gruppen sowie Blogs.

Wichtiger Hinweis:

Alle Artikel unseres Magazins Honornews dienen der Information. Unsere Artikel verfassen wir unabhängig, sorgfältig und nach bestem Wissen und Gewissen. Die Redaktion übernimmt keine Haftung oder Gewähr für die Vollständigkeit der Inhalte. Wir übernehmen mit unseren Inhalten keine Beratungsfunktion, weder Anlage- noch Rechtsberatung. Unsere Empfehlungen erfolgen nach unseren Maßstäben. Ihr als Leser solltet sie aber eigenverantwortlich nutzen. Bei Bedarf wendet euch bitte an fachspezifische Experten.