Vorsicht vor Krypto-Phishing-Apps im Google Play Store
Der Google Play Store dient Android-Nutzern als primäre Plattform für den Zugriff auf verschiedene Anwendungen, darunter auch beliebte Kryptowährungs-Wallets. Der jüngste Anstieg von Krypto-Phishing-Betrug erfordert jedoch sowohl die Kontrolle durch die App-Auditoren von Google als auch erhöhte Wachsamkeit der Nutzer.
Aktuelle Erkenntnisse von Cyble Research und Intelligence Labs deuten auf die Existenz von mindestens 20 Phishing-Anwendungen hin, die sich als legitime Krypto-Wallet-Apps tarnen. Diese betrügerischen Anwendungen zielen darauf ab, Nutzer zu täuschen und so an sensible Anmeldedaten, darunter auch Krypto-Anmeldeinformationen, zu gelangen.
Die Art der Bedrohung
Laut Cyble liegt die Gefahr dieser Phishing-Kampagne in ihren ausgeklügelten Taktiken. Die bösartigen Apps tarnen sich oft unter dem Namen vertrauenswürdiger, etablierter Anwendungen und werden auf Entwicklerkonten gehostet, die entweder zuvor harmlos waren oder kompromittiert wurden. Dies, zusammen mit einer weitreichenden Phishing-Infrastruktur, die mit über 50 Domänen verknüpft ist, macht die Erkennung dieser Betrügereien für Nutzer und traditionelle Cybersicherheitsmaßnahmen zu einer komplexen Herausforderung.
Identifizieren der schädlichen Apps
Bemerkenswerterweise teilen sich einige dieser betrügerischen Apps zwar den Namen legitimer Dienste, besitzen aber andere Paketnamen. Nach dem Herausfiltern doppelter Einträge hat Cyble neun neu identifizierte Krypto-Phishing-Anwendungen im Play Store identifiziert:
- Pfannkuchentausch
- Suite Geldbörse
- Hyperliquid
- Raydium
- BullX Krypto
- OpenOcean-Börse
- Meteora-Börse
- SushiSwap
- Harvest Finance Blog
Wie diese Betrüger vorgehen
Diese von Hackern betriebenen Anwendungen fordern Nutzer oft zur Eingabe einer zwölf Wörter umfassenden Merkphrase auf, die dem Nutzer unter dem Vorwand, auf sein Wallet zuzugreifen, die Eingabe vertraulicher Informationen signalisiert. Darüber hinaus nutzen diese Betrügereien häufig Konten aus, die zuvor für die legitime Verbreitung von Apps genutzt wurden, um der Erkennung zu entgehen.
Ergreifen Sie Maßnahmen, um sich zu schützen
Sollten Sie feststellen, dass Sie eine dieser betrügerischen Krypto-Wallet-Anwendungen installiert haben, ist es unerlässlich, diese umgehend zu löschen. Die Krypto-Betrugsbranche erzielte im Jahr 2024 einen geschätzten Umsatz von rund 9, 9 Milliarden US-Dollar. Das Wachstum dürfte sich 2025 noch weiter beschleunigen, da künstliche Intelligenz die Raffinesse solcher Betrügereien immer weiter steigert.
Schreibe einen Kommentar