Weiterhin Schadsoftware in vielen Krypto-Apps

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 2 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

schadsoftware

Quelle: https://www.shutterstock.com/de/image-vector/virus-smartphonecyber-attack-on-phone-skull-796060486?src=VcTALLXJNvSuAaNEHqv0YQ-1-13

Teilen
BTC34,852.00 $ -5.83%

Laut einer aktuellen Studie der Sicherheitsforscher von RiskIQ werden mithilfe von 20 offiziellen App Stores noch immer über 660 Apps zum Download angeboten, die eine gefährliche Schadsoftware beinhalten. Die Cyberkriminellen haben es neben den Wallets der Smartphone-Besitzer auf deren persönliche Daten abgesehen. Leider kontrollieren bis dato die wenigsten Betreiber von App Stores die dort angebotene Software auf jegliche Hintertüren.

Am Verhalten der Betreiber von App Stores hat sich seit der letzten Warnung vor Schadsoftware im November letzten Jahres offenbar wenig geändert. Viele Firmen erlauben aus Zeitgründen den Download eines Updates oder einer neuen App ohne jede Prüfung. Sicherheitsforscher von RiskIQ haben 18.408 Apps für die unterschiedlichsten Betriebssysteme der verschiedensten Download-Portale wie APKPlz, SameAPK, Apples App Store, Google Play etc. auf Hintertüren untersucht. Beim Android Store Google Play wurden mit 272 schädlichen Programmen anteilig die meisten gefunden. Insgesamt fielen 661 Apps durch die Prüfung durch. Bei High-Tech-Bridge fiel das Ergebnis weit negativer aus. Dort wurden bei vergleichsweise oberflächlichen Tests in 90 % aller Fälle Fehler in der Programmierung oder bei der Übertragung der sensiblen Daten gefunden, womit man ohne großen Aufwand an das mobile Guthaben der Nutzer gelangen konnte. Allerdings war die Untersuchung von High-Tech-Bridge lediglich auf Apps für Android-Smartphones beschränkt.


Die Cyberkriminellen agieren auf globaler Ebene in einer geradezu „gesetzlosen digitalen Welt“, kommentiert RiskIQ-Manager Fabian Libeau die Ergebnisse der aktuellen Erhebung. Wer seine Coins einer App anvertraut, sollte diese mit Bedacht auswählen. Vor allem sollte man in den App Stores vor jeglicher Installation auf die Anzahl der bislang durchgeführten Downloads und die bisherigen Kundenrezensionen achten, um das Risiko zu senken. Alternativ gibt es noch die Möglichkeit, ausschließlich offizielle Apps der Online-Handelsplätze zu nutzen, bei denen man sowieso schon angemeldet ist. Das gilt auch für den Fall, wenn alternative Apps einen vergleichbaren oder sogar größeren Funktionsumfang besitzen.

Leider gibt es auch in dieser Pressemitteilung keine Liste mit den von Schadsoftware betroffenen Apps mitsamt der Quelle.

Die kalifornische Sicherheitsfirma RiskIQ fand im Rahmen ihrer Untersuchung auch heraus, dass diverse Hacker im Vorfeld sehr viel Zeit in die Suchmaschinenoptimierung gesteckt haben. Wer eine Backdoor in seiner eigenen Software verstecken will, erkundigt sich zuvor, nach welchen Suchbegriffen beim Namen oder bei der Beschreibung der App häufig gesucht wurde. Die meisten Hacker haben in den englischsprachigen App Stores Keywords wie „bitcoin exchange“, „bitcoin wallet“ oder „cryptocurrency“ untergebracht, um die Anzahl der möglichen Installationen ihrer App und somit ihren Umsatz zu maximieren.


BTC-ECHO


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY