Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

Quelle: Shutterstock.com

Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

IT-Sicherheitsexperten von ESET haben im Google Play Store eine Malware gefunden, die sich als das Browser-Plugin Metamask ausgibt. Der Wurm namens „Android/Clipper.C“ kann die Zwischenablage seiner Opfer manipulieren.

Zentralisierung schützt vor Malware nicht: Auch in dem vermeintlich kuratierten Google Play Store lassen sich schwarze Schafe – sprich Viren – finden. Genau das ist den IT-Sicherheitsexperten von ESET gelungen. Konkret geht es dabei um eine Malware der Sorte „Clipper“, die sich im Play Store als die Browsererweiterung Metamask ausgegeben hat. Metamask bildet eine Schnittstelle zwischen Browser und Ethereum-Blockchain. Damit ermöglicht Metamask beispielsweise das Ausführen von dezentralen Ethereum-Anwendungen (dApps). Vorausgesetzt, man hat die richtige Variante installiert und nicht „Android/Clipper.C“. So heißt die Malware, die ESET am 1. Februar im Play Store entdeckte.

Die gefälschte Metmask-App im Google Play Store. Screenshot von www.welivesecurity.com

Android/Clipper.C nutzt die Bequemlichkeit der Benutzer aus. Anstatt bei Krypto-Transaktionen die entsprechenden Angaben (Private Key, Public Adress) händisch einzutragen, verwenden Benutzer von Bitcoin & Co. gerne die Zwischenablage. Doch der Komfort von Kopieren und Einfügen birgt das Risiko, dass Dritte diese Daten manipulieren. Genau das ist die Vorgehensweise der gefälschten Metamask-App. Der Wurm hat laut ESET das Ziel, die Private Keys der Opfer zu stehlen und so dem oder den Angreifern Zugang zu den Ether-Einlagen zu verschaffen. Darüber hinaus ist die Malware in der Lage, die Bitcoin- oder Ethereum-Adresse in der Zwischenablage durch eine respektive Wallet-Adresse des Angreifers zu ersetzen.

Metamask: Google soll endlich reagieren

ESET ermittelte zwei Wallets, die mit der Malware in Verbindung stehen.

  • BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
  • ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965

Es ist nicht das erste Mal, dass Malware einen auf Metamask macht. Allerdings handelt es sich dabei üblicherweise um klassische Phishing-Angriffe, die nicht in der Zwischenablage herumpfuschen. Dem (echten) Metamask-Team werden böswillige Imitatoren indes langsam zu bunt:

Auf Twitter machen die Entwickler ihrer Frustration über einen mangelnden Schutz ihres Markennamens Luft:

Wir würden es sehr schätzen, wenn @GooglePlayDev urheberrechtlich geschützte Namen für Apps reservieren, insbesondere wenn es sich um wiederholte Opfer von Phishing-Angriffen wie uns handelt.

Ob das Developer-Team des Google Play Store dieser Bitte nachkommen wird, steht noch in den Sternen. Immerhin wurde die Schadsoftware bereits kurz nach ihrem Einzug in den Play Store wieder gelöscht – dank der Arbeit von ESET. Dass indes auch Mac-Nutzer nicht vor Krypto-Malware gefeit sind, bewies zuletzt der Anfang Februar entdeckte IT-Sicherheitsexperten von ESET gelungen.

Du bist ein Blockchain- oder Krypto-Investor? Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Jetzt kostenlos testen

Ähnliche Artikel

Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
Krypto

Steigt der Bitcoin-Kurs, steigen die Prognosen. McAfee hält kaum zurück: Bald wird die führende Kryptowährung nach Marktkapitalisierung bei einem unglaublichen Kurs liegen.

Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
Altcoins

Der Hype um Binance scheint derzeit kein Ende zu nehmen.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Identität 2.0.: US-Präsident Donald Trump, dein Facebook-Profil und der letzte Wahlkampf
    Identität 2.0.: US-Präsident Donald Trump, dein Facebook-Profil und der letzte Wahlkampf
    Kolumne

    Was hat US-Präsident Donald Trump mit deinem Profil zu tun?

    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Interview

    Das niederländische Krypto-Unternehmen Bitfury kennt man als Hersteller von Mining-Hardware.

    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Blockchain

    Das Berliner Start-up Lukso will die Technologie, die einst mit Bitcoin in unsere Aufmerksamkeit geriet, nutzen, um die Kreativ-Industrie zu revolutionieren.

    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Kolumne

    Wir begeben uns auf die Reise zur Persönlichkeit: Wer sind wir?

    Angesagt

    Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
    Krypto

    Steigt der Bitcoin-Kurs, steigen die Prognosen. McAfee hält kaum zurück: Bald wird die führende Kryptowährung nach Marktkapitalisierung bei einem unglaublichen Kurs liegen.

    „Wir erwarten weitere STOs“ – Das Finoa-Team zum Blockchain-Ökosystem und zur Zukunft der Storage-Lösungen
    Interview

    Innerhalb des Krypto-Ökosystems werden Storage-Lösungen immer wichtiger. Viele Banken machten sich diese Nachfrage zu eigen und bieten Storage-Dienstleistungen an.

    Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
    Altcoins

    Der Hype um Binance scheint derzeit kein Ende zu nehmen.

    Soviel Ostern steckt im Krypto-Markt: Diese faulen Krypto-Eier sollte man nicht in seinen Korb legen
    Kommentar

    Nach dem Anstieg am Krypto-Markt stellt sich die Frage, ob es Sinn macht, sich auf einzelne Kryptowährungen zu konzentrieren oder ob es klüger ist, möglichst viele Kryptowährungen in seinem Portfolio abzubilden.

    ×