Google Kicks Bösartige Bitcoin-Exchange-Apps aus dem Play Store

Einem kürzlich veröffentlichten Bericht des Cybersicherheitsunternehmens ESET zufolge wurden kürzlich zwei bösartige Android-Apps aus dem Google Play Store entfernt, da diese wie die offizielle App der beliebten Kryptowährungsbörse Poloniex aussehen sollten versuchen, Benutzeranmeldeinformationen zu erhalten und vermutlich Geld zu stehlen.

Die Apps, bei denen es sich im Wesentlichen um Phishing-Betrug handelte, nutzten Poloniex, um keine offizielle mobile Anwendung und eine für Mobilgeräte optimierte Website zu haben. Sie verwendeten das Logo und die visuelle Identität von Poloniex, um eine offizielle App zu fälschen. Sobald die Anmeldeinformationen gestohlen wurden, leiteten sie lediglich die Nutzer auf die mobile Website der Börse um.

Von den beiden wurde die beliebteste App namens „POLONIEX“ von einem Entwickler namens „Poloniex“ erstellt und konnte bis zu 5000 Benutzer installieren. Es war etwa einen Monat lang bei Google Play verfügbar, bevor es entfernt wurde.

Die andere App mit dem Namen „POLONIEX EXCHANGE“ wurde von „POLONEX COMPANY“ veröffentlicht und hat bis zu 500 Installationen erhalten, bevor sie entfernt wurde. Nachdem ESET über die Existenz dieser Apps herausgefunden hatte, informierte ESET Google – welches sie entfernte – und Poloniex.

Beide Apps funktionieren auf die gleiche Weise. Nachdem sie gestartet wurden, forderten sie die Benutzer auf, ihre Poloniex-Zugangsdaten auf einer Phishing-Seite einzugeben, und schickten den Nutzern eine gefälschte Google-Eingabeaufforderung mit der Aufforderung, sich in ihrem Google-Konto anzumelden, um einen „zweistufigen Sicherheitscheck“ zu erhalten Berechtigung zum Anzeigen der E-Mail-Nachrichten, Einstellungen und grundlegenden Profilinformationen des Benutzers.

Durch die Eingabe ihrer Anmeldedaten erhielten die Administratoren der App genug, um das Konto eines Nutzers zu übernehmen. Durch die falsche Google-Eingabeaufforderung konnten die App-Nutzer frei auf die gestohlenen Konten zugreifen und Sicherheits-E-Mails über nicht autorisierte Anmeldungen oder Abhebungen löschen. ESETs post liest:

„Mit Zugriff auf das Poloniex-Konto des Benutzers sowie auf das zugehörige Google Mail-Konto können die Angreifer Transaktionen mit dem kompromittierten Konto durchführen und Benachrichtigungen über nicht autorisierte Anmeldungen und Transaktionen aus dem Posteingang des Opfers löschen. „

Vor allem sollten Nutzer, die eine Zwei-Faktor-Authentifizierung (2FA) eingerichtet haben und möglicherweise auf Phishing-Betrug hereingefallen sind, sicher sein, da die schlechten Akteure nicht auf die Google Authenticator-Apps des Nutzers zugreifen konnten. Es wird jedoch empfohlen, den erteilten Zugriff zu widerrufen und die Passwörter von Google und Poloniex sofort zu ändern.

Weitere bösartige Poloniex-Apps

ETHNews hat festgestellt, dass möglicherweise eine dritte betrügerische Poloniex-App im Google Play Store verfügbar ist.Es heißt „Poloniex – Bitcoin / Digital Asset Exchange“ und wird von einem Entwickler namens „MIT Service“ angeboten. „Wie die Quelle feststellt, gibt es keinen Grund zu der Annahme, dass das Massachusetts Institute of Technology damit verbunden ist. Es hat bereits zwischen 1 000 und 5 000 Downloads und spiegelt auch die mobile Website von Poloniex wider.

In der Vergangenheit wurden andere gefälschte Poloniex-Apps auf anderen Plattformen entdeckt, so dass die Betreiber der Börse die Benutzer warnten, sie nicht zu verwenden.

Um sicher zu gehen, rät ESET den Nutzern, sicherzustellen, dass die von ihnen genutzten Dienste eine mobile App bieten, dass sie immer auf App-Bewertungen und Beurteilungen achten und 2FA nutzen. Außerdem sollten Nutzer auf Google-Ansagen achten, da Cyberkriminelle bekanntermaßen die vertrauenswürdige Reputation von Google nutzen.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.