Android: Malware aus dem Google Play Store stiehlt Kryptowährungen
Eine im offiziellen Google Play Store bereitgestellte Android-App greift die Daten aus finanziellen Transaktionen des Nutzers ab, um unterschiedliche Kryptowährungen stehlen zu können. Inzwischen hat Google reagiert und die schädliche Anwendung schnell wieder aus dem Store entfernt.
Die Schadsoftware wurde von Sicherheitsforschern des Unternehmens Eset entdeckt und als "Android/Clipper.C" bezeichnet. Das Programm zielt auf alle Besitzer der beiden digitalen Kryptowährungen Bitcoin und Ethereum ab. Indem Inhalte der Zwischenablage verändert werden, kann die Malware vom Nutzer getätigte Transaktionen umleiten. Anstatt in einer gewünschten Wallet findet sich das Geld anschließend auf den Konten der Hacker wieder.
Infografik: Bitcoinkurs fällt unter 5.000 US-Dollar
Beim von Eset entdeckten Programm handelt es sich laut ZDNet um eine Fake-App des aktuell nur für Desktop-Systeme verfügbaren Dienstes MetaMask. Die Browser-Erweiterung verspricht den Nutzern einen schnellen Einstieg in die Kryptowährung Ethereum. Die Hacker konnten dabei ausnutzen, dass MetaMask noch nicht für Smartphones verfügbar ist.
Die Clipper-Malware ist bereits seit 2017 für Windows-Betriebssysteme bekannt. Obwohl im vergangenen Sommer eine Android-Variante der Software in Hacker-Foren aufgetaucht ist, ist der MetaMask-Fake wohl die erste derartige App, die es in den Play Store geschafft hat.
Die Zwischenablage ist nicht sicher
Damit wird das bequeme Verhalten der Nutzer ausgenutzt. Ein Großteil der Anwender gibt die Wallet-Adressen auch bei hohen Summen nicht manuell ein. In der Praxis werden die komplizierten Zeichenkombinationen meistens kopiert. Hierbei wird die normale Zwischenablage des Betriebssystems verwendet, die auch weiteren Apps zur Verfügung steht. Um den Hackern überhaupt nicht erst die Möglichkeit zu geben, derartige Angriffe durchzuführen, empfiehlt es sich, Kontodaten bei Überweisungen jeglicher Art selbst einzugeben oder den kopierten Inhalt vor der Durchführung der Transaktion noch einmal genaustens zu überprüfen.Beim von Eset entdeckten Programm handelt es sich laut ZDNet um eine Fake-App des aktuell nur für Desktop-Systeme verfügbaren Dienstes MetaMask. Die Browser-Erweiterung verspricht den Nutzern einen schnellen Einstieg in die Kryptowährung Ethereum. Die Hacker konnten dabei ausnutzen, dass MetaMask noch nicht für Smartphones verfügbar ist.
Die Clipper-Malware ist bereits seit 2017 für Windows-Betriebssysteme bekannt. Obwohl im vergangenen Sommer eine Android-Variante der Software in Hacker-Foren aufgetaucht ist, ist der MetaMask-Fake wohl die erste derartige App, die es in den Play Store geschafft hat.
Thema:
Videos zum Thema Google
-
Huawei Mate X7 im Test: Auffälliges Foldable ohne Google-Dienste
-
Wanbo Vali 1 Pro: Budget-Projektor mit Google TV im Test
-
Super Bowl 2026: Google richtet mit Gemini ein neues Zuhause ein
-
Google Pixel 10: Dieses Zubehör hat sich im Alltag wirklich bewährt
-
Pixel 9a: Googles Mittelklasse-Smartphone überzeugt im Praxistest
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen