Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

Quelle: Shutterstock.com

Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

IT-Sicherheitsexperten von ESET haben im Google Play Store eine Malware gefunden, die sich als das Browser-Plugin Metamask ausgibt. Der Wurm namens „Android/Clipper.C“ kann die Zwischenablage seiner Opfer manipulieren.

Zentralisierung schützt vor Malware nicht: Auch in dem vermeintlich kuratierten Google Play Store lassen sich schwarze Schafe – sprich Viren – finden. Genau das ist den IT-Sicherheitsexperten von ESET gelungen. Konkret geht es dabei um eine Malware der Sorte „Clipper“, die sich im Play Store als die Browsererweiterung Metamask ausgegeben hat. Metamask bildet eine Schnittstelle zwischen Browser und Ethereum-Blockchain. Damit ermöglicht Metamask beispielsweise das Ausführen von dezentralen Ethereum-Anwendungen (dApps). Vorausgesetzt, man hat die richtige Variante installiert und nicht „Android/Clipper.C“. So heißt die Malware, die ESET am 1. Februar im Play Store entdeckte.

Die gefälschte Metmask-App im Google Play Store. Screenshot von www.welivesecurity.com

Android/Clipper.C nutzt die Bequemlichkeit der Benutzer aus. Anstatt bei Krypto-Transaktionen die entsprechenden Angaben (Private Key, Public Adress) händisch einzutragen, verwenden Benutzer von Bitcoin & Co. gerne die Zwischenablage. Doch der Komfort von Kopieren und Einfügen birgt das Risiko, dass Dritte diese Daten manipulieren. Genau das ist die Vorgehensweise der gefälschten Metamask-App. Der Wurm hat laut ESET das Ziel, die Private Keys der Opfer zu stehlen und so dem oder den Angreifern Zugang zu den Ether-Einlagen zu verschaffen. Darüber hinaus ist die Malware in der Lage, die Bitcoin- oder Ethereum-Adresse in der Zwischenablage durch eine respektive Wallet-Adresse des Angreifers zu ersetzen.

Metamask: Google soll endlich reagieren

ESET ermittelte zwei Wallets, die mit der Malware in Verbindung stehen.

  • BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
  • ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965

Es ist nicht das erste Mal, dass Malware einen auf Metamask macht. Allerdings handelt es sich dabei üblicherweise um klassische Phishing-Angriffe, die nicht in der Zwischenablage herumpfuschen. Dem (echten) Metamask-Team werden böswillige Imitatoren indes langsam zu bunt:

Auf Twitter machen die Entwickler ihrer Frustration über einen mangelnden Schutz ihres Markennamens Luft:

Wir würden es sehr schätzen, wenn @GooglePlayDev urheberrechtlich geschützte Namen für Apps reservieren, insbesondere wenn es sich um wiederholte Opfer von Phishing-Angriffen wie uns handelt.

Ob das Developer-Team des Google Play Store dieser Bitte nachkommen wird, steht noch in den Sternen. Immerhin wurde die Schadsoftware bereits kurz nach ihrem Einzug in den Play Store wieder gelöscht – dank der Arbeit von ESET. Dass indes auch Mac-Nutzer nicht vor Krypto-Malware gefeit sind, bewies zuletzt der Anfang Februar entdeckte IT-Sicherheitsexperten von ESET gelungen.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin erreicht niemals 50.000 US-Dollar – Das Meinungs-ECHO
Bitcoin erreicht niemals 50.000 US-Dollar – Das Meinungs-ECHO
Bitcoin

Der Bitcoin-Skeptiker und Goldjunge Peter Schiff ist brüskiert über den Umstand, dass er nicht mehr bei CNBC eingeladen wird. Seine Frustation entlädt sich im Bitcoin Bashing. Unterdessen verweist ein selbstkritischer Vitalik Buterin auf die drängende Skalierungsfrage bei Ethereum. Das Meinungs-ECHO.

Bitcoin-Börse BitFinex erleidet Rückschlag: Das Regulierungs-ECHO
Bitcoin-Börse BitFinex erleidet Rückschlag: Das Regulierungs-ECHO
Krypto

Der Schweizer Bundesrat äußert sich zu Facebooks Libra. Die Bitcoin-Börse BitFinex bekommt von der Staatsanwaltschaft einen regulatorischen Rüffel und Israel bemüht sich um Blockchain-Unternehmen. Das Regulierungs-ECHO.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin erreicht niemals 50.000 US-Dollar – Das Meinungs-ECHO
Bitcoin erreicht niemals 50.000 US-Dollar – Das Meinungs-ECHO
Bitcoin

Der Bitcoin-Skeptiker und Goldjunge Peter Schiff ist brüskiert über den Umstand, dass er nicht mehr bei CNBC eingeladen wird. Seine Frustation entlädt sich im Bitcoin Bashing. Unterdessen verweist ein selbstkritischer Vitalik Buterin auf die drängende Skalierungsfrage bei Ethereum. Das Meinungs-ECHO.

Bitcoin-Börse BitFinex erleidet Rückschlag: Das Regulierungs-ECHO
Bitcoin-Börse BitFinex erleidet Rückschlag: Das Regulierungs-ECHO
Krypto

Der Schweizer Bundesrat äußert sich zu Facebooks Libra. Die Bitcoin-Börse BitFinex bekommt von der Staatsanwaltschaft einen regulatorischen Rüffel und Israel bemüht sich um Blockchain-Unternehmen. Das Regulierungs-ECHO.

Bitcoin-Report August 2019 – Ein Blick auf Bitcoin und seine Forks
Bitcoin-Report August 2019 – Ein Blick auf Bitcoin und seine Forks
Wissen

In diesem und weiteren Reports möchten wir einen genaueren Blick auf die Bitcoin-Blockchain und die generelle Kursentwicklung werfen. Wir schauen dabei diesmal auf Bitcoin, Bitcoin Cash und Bitcoin SV.

Bitcoin und klassische Märkte: Analoges Gold schlägt digitales Gold
Bitcoin und klassische Märkte: Analoges Gold schlägt digitales Gold
Märkte

Die Korrelation Bitcoins zu den klassischen Märkten ist weiterhin minimal. Ebenso ist die Volatilität auf Werte gesunken, die der Bitcoin-Kurs seit über einem Monat nicht mehr gesehen hat. Dies wird von einer akzeptablen positiven Performance begleitet, die jedoch aktuell nicht die von Gold schlagen kann.

Angesagt

Die Top Bitcoin- und Blockchain-News der Woche
Kolumne

Neues bei IOTA, Bitcoin-Akzeptanz in Österreich und ein neuer Satoshi Nakamoto: der BTC-ECHO-Newsflash.

NEO-CEO Da Hongfei im Interview: „Es gibt große Unterschiede zwischen NEO und Ethereum“
Altcoins

Die größte Veranstaltung der Blockchain Week in Berlin war der Web3 Summit. Hier versammelt sich die globale Tech-Elite und mit ihr die CEOs und CTOs der Blockchain-Szene. Auch der prominente Blockchain-Unternehmer Da Hongfei, Gründer und CEO der NEO-Plattform, war vor Ort. Wir haben die Gelegenheit genutzt und mit ihm über seine Plattform und die größten Hürden der Krypto-Ökonomie gesprochen.

Bitcoin im Kampf gegen die Inflation: Venezolanische Kaufhauskette Traki will BTC akzeptieren
Bitcoin

Die venezolanische Kaufhauskette Traki will künftig neben Bitcoin und Ether einen breiten Katalog an Kryptowährungen akzeptieren. Dabei helfen soll das Bezahlsystem XPOS des Singapurer Krypto-Start-ups Pundi X. Mit der jüngsten Kooperation will Traki dem Wertverfall des Bolivars trotzen und die Beliebtheit von Bitcoin & Co. für sich nutzen.

Bitcoin-Scam? GGMT & Eldo Coin mahnen zur Vorsicht
Szene

Die österreichische GGMT wirbt damit, „das größte Geschäft aller Zeiten“ zu ermöglichen. Ein fragwürdiger Bitcoin-Abkömmling namens Eldo Coin sowie Versprechen von passivem Einkommen lassen jedoch erhebliche Zweifel am Projekt aufkommen. 

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: