Scam: Android-App gaukelt Kauf von Ether vor

Quelle: shutterstock, PR

Scam: Android-App gaukelt Kauf von Ether vor

Scam reloaded: Sicherheitsforscher Lukas Stefanko ist beim Google Play Store über eine App gestolpert, die den Käufern für 334,99 Euro ein simples Symbol veräußert. Die Kunden sollen denken, dass sie mit dieser App statt der niedrig aufgelösten Grafik einen ETH kaufen können. Damit das Angebot seriös wirkt, haben sich die Macher offenbar einen interessanten Trick einfallen lassen.

Knapp 335 Euro für ein einzelnes ETH-Symbol, obwohl dies überall im Netz verfügbar ist? Das ist von den Cyberkriminellen mal eine reife Leistung! ESET-Mitarbeiter Lukas Stefanko wies am Dienstag, dem 21. August, bei Twitter darauf hin, dass es einfach nicht das Gleiche sei, eine App oder einen Ether käuflich zu erwerben. Das haben die rund 100 Kunden wohl auch festgestellt, nachdem ihnen nach dem Kauf lediglich die Symbolgrafik dieser Kryptowährung angezeigt wurde. Dazu kommt, dass der ETH-Kurs derzeit bei 245 Euro liegt. Wir sprechen von einer satten Differenz von 90 Euro, die die Käufer zu viel bezahlen. Aber statt der Kryptowährung erhalten die Kunden ja ohnehin nicht mehr als die Grafik.

Scam im Namen der Google Commerce Ltd.

Angeblicher Anbieter dieser App ist die „Google Commerce Ltd.“, also die offizielle Betreibergesellschaft des Android App Stores. Seriöser könnte die Quelle kaum klingen. Beim Google Play Store sind seit dessen Eröffnung im Jahr 2008 immer wieder in kurzen Abständen schädliche oder sogar missbräuchliche Apps aufgetaucht. Google hat dagegen offenbar nie etwas getan. Zumindest nichts, das eine nachhaltige Wirkung entfaltet hätte. So sind aktuell noch immer unzählige Krypto-Mining-Apps verfügbar, obwohl diese seit Ende Juli offiziell verboten sind.

Lies auch:  Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

Das ist aber nur ein Beispiel von vielen. Stefanko fand mehr als 20 Fake-Apps mit angeblichen Flash-Playern, die insgesamt über 350.000 Mal heruntergeladen wurden. Er veröffentlicht beinahe auf täglicher Basis Hinweise, welche Android-Apps man meiden sollte. Die Auslieferung von unsichtbaren Werbeanzeigen auf dem Gerät ist noch die harmloseste Variante. Manche Apps laden nach der Installation gefährliche Schadsoftware nach, um den Benutzer des Smartphones von vorne bis hinten zu belauschen. Am interessantesten sind für die Kriminellen natürlich Kreditkartendetails oder Krypto-Wallets, die mobil verwaltet werden.

Wurde die App jemals geprüft?

Hätte man die App manuell geprüft, dann wäre dem zuständigen Mitarbeiter sofort der merkwürdige Name des Verkäufers aufgefallen, schließlich arbeitet er ja selbst bei der Google Commerce Ltd. Fest steht also: Die Betreiber des App Stores haben sich die Software nie näher angesehen. Anderenfalls hätte der Plan der Cyberkriminellen nicht aufgehen können.

Die Benutzer eines Android-Smartphones würden es begrüßen, wenn Google endlich mehr Sorgfalt im Umgang mit den angebotenen Apps an den Tag legen würde. Bei Twitter wurde übrigens zurecht angemerkt, dass man nicht automatisch davon ausgehen kann, dass alle Benutzer dieser Scam-App die gleiche Summe bezahlt haben. Möglicherweise wurde die App zuvor preiswerter angeboten. Das ändert aber nichts daran, dass es beim Google Play Store an Sorgfalt mangelt. Und auch nicht, dass es schon wieder die Unwissenden getroffen hat. Zudem ist höchst fraglich, ob sich die Betrugsopfer nach dieser Erfahrung noch einmal freiwillig mit dem Thema Kryptowährungen beschäftigen werden. Wohl eher nicht.

Lies auch:  Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

BTC-ECHO

Kennst du schon unseren Krypto-Shop?: Hardware-Wallets, Krypto-Lektüren, Bitcoin-Schlüsselanhänger, Bitcoin-Sammlermünzen, coole Shirts oder eine Bitcoin-Beginner Box für den einfachen Einstieg in die Krypto-Welt. Hier wirst du sicher fündig. Zum Shop

Anzeige

Ähnliche Artikel

Wie intelligente Stromnetze durch IOTA noch intelligenter werden
Wie intelligente Stromnetze durch IOTA noch intelligenter werden
Altcoins

Die niederländische Firma ElaadNL veröffentlichte einen Proof of Concept für ein autonomes intelligentes Stromnetz.

Western Union testet Ripple für den internationalen Zahlungsverkehr
Western Union testet Ripple für den internationalen Zahlungsverkehr
Altcoins

Western Union testet die Technologie von Ripple, um damit den grenzüberschreitenden Zahlungsverkehr zu verbessern.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Blockchain – das Hype-Wort des Jahres 2018?
    Blockchain – das Hype-Wort des Jahres 2018?
    Blockchain

    Laut einer Umfrage der amerikanischen Medien- und Marketingplattform Mediapost ist „Blockchain“ das am meisten überbewertete Wort des Jahres 2018.

    Die Idee der DAO – Von Missverständnissen und Potentialen
    Die Idee der DAO – Von Missverständnissen und Potentialen
    Wissen

    Was ist eine DAO? Was hat die Decentralized Autonomous Organization mit Bitcoin und der Blockchain-Technologie zu tun?

    5 Dinge, die jeder Bitcoin-Anfänger kennen sollte
    5 Dinge, die jeder Bitcoin-Anfänger kennen sollte
    Bitcoin

    Bitcoin-Tipps für Anfänger: Was man (nicht) machen sollte und was man (für den Anfang) wissen muss.

    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Altcoins

    Die niederländische Firma ElaadNL veröffentlichte einen Proof of Concept für ein autonomes intelligentes Stromnetz.

    Angesagt

    Ripple lanciert XRP Ledger 1.2.0 für „größere Zensurresistenz“
    Ripple

    Das XRP Ledger aus dem FinTech-Hause Ripple erhielt am 13.

    Google-Konkurrent Baidu drückt aufs Gaspedal: Der Blockchain-Motor BBE
    Blockchain

    Der chinesische Google-Konkurrent Baidu hat eine Plattform namens Baidu Blockchain Engine lanciert.

    Bitcoin-Kurs: Kaufen, wenn die Kanonen donnern – laut Grayscale-Report bleiben Investoren bullish
    Bitcoin

    Der Bitcoin-Kurs und seine Zukunft: Das Investment-Unternehmen Grayscale hat seinen Abschlussbericht für das letzte Quartal 2018 veröffentlicht.

    Wie Börsen für Security Token dem Mittelstand zu mehr Liquidität verhelfen werden
    Kommentar

    Gegenwärtig bekommt man aus der Krypto- und Finanzszene öfter zu hören, dass 2019 das Jahr der Security Token wird.

    ×
    Anzeige