Weiterhin Schadsoftware in vielen Krypto-Apps

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 2 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Teilen
schadsoftware

Quelle: https://www.shutterstock.com/de/image-vector/virus-smartphonecyber-attack-on-phone-skull-796060486?src=VcTALLXJNvSuAaNEHqv0YQ-1-13

BTC9,334.15 $ 3.31%

Laut einer aktuellen Studie der Sicherheitsforscher von RiskIQ werden mithilfe von 20 offiziellen App Stores noch immer über 660 Apps zum Download angeboten, die eine gefährliche Schadsoftware beinhalten. Die Cyberkriminellen haben es neben den Wallets der Smartphone-Besitzer auf deren persönliche Daten abgesehen. Leider kontrollieren bis dato die wenigsten Betreiber von App Stores die dort angebotene Software auf jegliche Hintertüren.

Am Verhalten der Betreiber von App Stores hat sich seit der letzten Warnung vor Schadsoftware im November letzten Jahres offenbar wenig geändert. Viele Firmen erlauben aus Zeitgründen den Download eines Updates oder einer neuen App ohne jede Prüfung. Sicherheitsforscher von RiskIQ haben 18.408 Apps für die unterschiedlichsten Betriebssysteme der verschiedensten Download-Portale wie APKPlz, SameAPK, Apples App Store, Google Play etc. auf Hintertüren untersucht. Beim Android Store Google Play wurden mit 272 schädlichen Programmen anteilig die meisten gefunden. Insgesamt fielen 661 Apps durch die Prüfung durch. Bei High-Tech-Bridge fiel das Ergebnis weit negativer aus. Dort wurden bei vergleichsweise oberflächlichen Tests in 90 % aller Fälle Fehler in der Programmierung oder bei der Übertragung der sensiblen Daten gefunden, womit man ohne großen Aufwand an das mobile Guthaben der Nutzer gelangen konnte. Allerdings war die Untersuchung von High-Tech-Bridge lediglich auf Apps für Android-Smartphones beschränkt.

Die Cyberkriminellen agieren auf globaler Ebene in einer geradezu „gesetzlosen digitalen Welt“, kommentiert RiskIQ-Manager Fabian Libeau die Ergebnisse der aktuellen Erhebung. Wer seine Coins einer App anvertraut, sollte diese mit Bedacht auswählen. Vor allem sollte man in den App Stores vor jeglicher Installation auf die Anzahl der bislang durchgeführten Downloads und die bisherigen Kundenrezensionen achten, um das Risiko zu senken. Alternativ gibt es noch die Möglichkeit, ausschließlich offizielle Apps der Online-Handelsplätze zu nutzen, bei denen man sowieso schon angemeldet ist. Das gilt auch für den Fall, wenn alternative Apps einen vergleichbaren oder sogar größeren Funktionsumfang besitzen.

Leider gibt es auch in dieser Pressemitteilung keine Liste mit den von Schadsoftware betroffenen Apps mitsamt der Quelle.

Die kalifornische Sicherheitsfirma RiskIQ fand im Rahmen ihrer Untersuchung auch heraus, dass diverse Hacker im Vorfeld sehr viel Zeit in die Suchmaschinenoptimierung gesteckt haben. Wer eine Backdoor in seiner eigenen Software verstecken will, erkundigt sich zuvor, nach welchen Suchbegriffen beim Namen oder bei der Beschreibung der App häufig gesucht wurde. Die meisten Hacker haben in den englischsprachigen App Stores Keywords wie „bitcoin exchange“, „bitcoin wallet“ oder „cryptocurrency“ untergebracht, um die Anzahl der möglichen Installationen ihrer App und somit ihren Umsatz zu maximieren.

BTC-ECHO

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany
×

Ausgabe #37 Juli 2020

ab 5,90 € -10% Willkommensrabatt

Tage
Stunden
Minuten

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.