Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen
BTC11,937.61 $ 1.90%

IT-Sicherheitsexperten von ESET haben im Google Play Store eine Malware gefunden, die sich als das Browser-Plugin Metamask ausgibt. Der Wurm namens „Android/Clipper.C“ kann die Zwischenablage seiner Opfer manipulieren.

Zentralisierung schützt vor Malware nicht: Auch in dem vermeintlich kuratierten Google Play Store lassen sich schwarze Schafe – sprich Viren – finden. Genau das ist den IT-Sicherheitsexperten von ESET gelungen. Konkret geht es dabei um eine Malware der Sorte „Clipper“, die sich im Play Store als die Browsererweiterung Metamask ausgegeben hat. Metamask bildet eine Schnittstelle zwischen Browser und Ethereum-Blockchain. Damit ermöglicht Metamask beispielsweise das Ausführen von dezentralen Ethereum-Anwendungen (dApps). Vorausgesetzt, man hat die richtige Variante installiert und nicht „Android/Clipper.C“. So heißt die Malware, die ESET am 1. Februar im Play Store entdeckte.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Die gefälschte Metmask-App im Google Play Store. Screenshot von www.welivesecurity.com

Android/Clipper.C nutzt die Bequemlichkeit der Benutzer aus. Anstatt bei Krypto-Transaktionen die entsprechenden Angaben (Private Key, Public Adress) händisch einzutragen, verwenden Benutzer von Bitcoin & Co. gerne die Zwischenablage. Doch der Komfort von Kopieren und Einfügen birgt das Risiko, dass Dritte diese Daten manipulieren. Genau das ist die Vorgehensweise der gefälschten Metamask-App. Der Wurm hat laut ESET das Ziel, die Private Keys der Opfer zu stehlen und so dem oder den Angreifern Zugang zu den Ether-Einlagen zu verschaffen. Darüber hinaus ist die Malware in der Lage, die Bitcoin- oder Ethereum-Adresse in der Zwischenablage durch eine respektive Wallet-Adresse des Angreifers zu ersetzen.

Metamask: Google soll endlich reagieren

ESET ermittelte zwei Wallets, die mit der Malware in Verbindung stehen.

  • BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
  • ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965

Es ist nicht das erste Mal, dass Malware einen auf Metamask macht. Allerdings handelt es sich dabei üblicherweise um klassische Phishing-Angriffe, die nicht in der Zwischenablage herumpfuschen. Dem (echten) Metamask-Team werden böswillige Imitatoren indes langsam zu bunt:

Auf Twitter machen die Entwickler ihrer Frustration über einen mangelnden Schutz ihres Markennamens Luft:

Wir würden es sehr schätzen, wenn @GooglePlayDev urheberrechtlich geschützte Namen für Apps reservieren, insbesondere wenn es sich um wiederholte Opfer von Phishing-Angriffen wie uns handelt.

Ob das Developer-Team des Google Play Store dieser Bitte nachkommen wird, steht noch in den Sternen. Immerhin wurde die Schadsoftware bereits kurz nach ihrem Einzug in den Play Store wieder gelöscht – dank der Arbeit von ESET. Dass indes auch Mac-Nutzer nicht vor Krypto-Malware gefeit sind, bewies zuletzt der Anfang Februar entdeckte IT-Sicherheitsexperten von ESET gelungen.

Anzeige

Krypto-Arbitrage: Geringes Risiko - Hohe Rendite

Verdienen Sie ein passives Einkommen mit der verzinslichen Geldbörse von ArbiSmart und dem vollautomatischen Crypto Arbitrage-Handelssystem. Profitieren Sie von einer EU-lizenzierten und regulierten Plattform, die Anlagen mit einer Rendite zwischen 10,8% und 45% pro Jahr bietet.

Mehr erfahren

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter