Social Engineering und technische Manipulation

Schädliche Krypto-App bleibt fünf Monate lang unentdeckt im Google Play Store

Uhr
von René Jaun und jor

Mit einer bösartigen App namens Wallet Connect haben Cyberkriminelle versucht, in grossem Stil Kryptogeld ihrer Opfer abzugreifen. Laut Check Point gelang es ihnen dank mehrerer Tricks, die App fünf Monate lang über Googles Play Store anzubieten.

(Source: corund / Fotolia.com)
(Source: corund / Fotolia.com)

Wer sein Kryptoguthaben mithilfe von Apps verwalten will, sollte die Tools mit Vorsicht wählen. Denn nicht alle Apps tun, was sie versprechen. Dass dies auch für Apps in Googles Play Store gilt, zeigt ein von Check Point dokumentiertes Beispiel.

Dabei geht es um eine Android-App namens "Wallet Connect". Der Name steht auch für ein quelloffenes Protokoll, das sichere Verbindungen zwischen dezentralisierten Anwendungen und Kryptowährungs-Wallets ermöglicht. Die Verbindung mit diesem Protokoll sei jedoch oft kompliziert, erklärt der Cybersecurity-Anbieter. Hier haken die Betrüger ein: Mit der gleichnamigen App "Wallet Connect" boten sie eine vermeintliche Lösung an.

Doch wer die App installierte und ihr Zugriff auf die eigenen Krypto-Wallets gewährte, der verlor danach sein Kryptoguthaben: Die Kriminellen hatten die App so programmiert, dass sie nach und nach die Krypto-Tokens ihrer Opfer abzog – angefangen mit den wertvollsten.

Mit Tricks unter dem Radar

Laut Check Point dürften die Wallet-Connect-Betrüger mindestens bei 150 Opfern erfolgreich gewesen sein. Heruntergeladen worden sei die App indes 10'000 mal. Der Wert der abgegriffenen Kryptoguthaben beläuft sich auf etwa 70'000 US-Dollar.

Doch wie schafften es die Angreifer, dass ihre App fast ein halbes Jahr lang unentdeckt im Play Store blieb? Mit einer Kombination aus Social Engineering und technischer Manipulation, erklärt Check Point: Mit dem Namen "Wallet Connect" erweckten sie etwa Vertrauen. Ausserdem profitierten sie von der Unsicherheit der Nutzer bei der Verbindung von Web3-Anwendungen mit Krypto-Wallets. "Dies führte zu einer erheblichen Abschöpfung von Kryptowährungen, ohne dass die App sofort Verdacht erregte", erklärt das Unternehmen. Ob überhaupt alle Opfer den Betrug bemerkten, ist laut Check Point nicht sicher. Denn nur 20 User hätten im Play Store eine negative Bewertung zur schädlichen App hinterlassen. Darauf fluteten die Kriminellen die Bewertungsseite wiederum mit positiven Rückmeldungen, um die negativen zu überdecken.

Auf technischer Seite nutzten die Angreifer das modernste Crypto-Drainer-Toolkit. Die App könne sich durch Umleitungen und Techniken zur Prüfung des Benutzer-Agenten einer Entdeckung entziehen, erklärt Check Point. Herkömmliche Tools wie die Google-Suche, Shodan und automatische Tests können solche Bedrohungen oft nicht erkennen, da sie auf sichtbare und zugängliche Daten angewiesen sind, die diese Anwendungen absichtlich verbergen. Dies macht es für automatisierte Systeme und manuelle Suchen nahezu unmöglich, sie zu erkennen.

Google hat inzwischen reagiert und die gefährliche App aus dem Play Store gelöscht.

 

Nicht nur bei Krypto-Apps, sondern auch bei Krypto-Anlagevorschlägen ist Vorsicht geboten. Denn aus einer kleinen Investition kann mitunter grosser Schaden entstehen. Wie die Betrugsmasche abläuft, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
nsBWf376