Krypto-Betrüger nutzen Fake-Apps, um ihren Opfern das Geld aus der Tasche zu ziehen. (Foto: Shutterstock.com)
Kriminelle setzen zunehmend auf ausgefeilte Betrugsmaschen, um vom Krypto-Boom und dem durch Wallstreetbets angeheizten Interesse an Trading-Apps zu profitieren. Der Antivirenhersteller Sophos hat beispielsweise jetzt insgesamt 167 Fake-Apps aufgespürt, die interessierte Anleger um ihr Geld bringen sollen. Die Mobilanwendungen geben sich als bekannte Krypto-, Aktien- oder Banking-Apps aus. Ausgewählt wurden die Opfer zumindest teilweise auch auf Dating-Portalen.
„Die gefälschten Anwendungen, die wir aufgedeckt haben, geben sich als beliebte und vertrauenswürdige Finanz-Apps aus der ganzen Welt aus, während die Dating-Seiten-Masche mit einem freundlichen Austausch von Nachrichten beginnt, um Vertrauen aufzubauen, bevor die Zielperson aufgefordert wird, eine gefälschte App zu installieren. Solche Taktiken lassen den Betrug sehr glaubwürdig erscheinen“, erklärt Sophos’ Sicherheitsexperte Jagadeesh Chandraiah.
Fake-Apps für Android und iOS im Umlauf
Laut Sophos wurden die Fake-Apps unter anderem als beliebte Krypto-Apps wie Binance, Kraken oder Bitwala getarnt. Betroffen sind offenbar Nutzerinnen und Nutzer von Android und iOS. Um die Sicherheitsmechanismen von Apples App-Store zu umgehen, nutzen die Kriminellen spezielle Dienste, die eigentlich zur Ad-Hoc-Erteilung von Testversionen gedacht sind.
In einigen Fällen setzten die Kriminellen nicht auf native iOS-Apps, sondern auf sogenannte Webclips. Dabei handelt es sich Websites, die als Icon auf dem Homescreen abgelegt werden und vom Safari-Browser im Vollbild aufgerufen werden. Dadurch wirken sie auf die meisten Nutzerinnen und Nutzer wie ganz normale Apps. Ähnlich waren laut Sophos auch die Android-Apps aufgebaut.
Ebenfalls interessant: 97.000 Dollar an 2 Tagen: Betrüger nutzen Elon Musks Auftritt bei SNL aus
„Um zu vermeiden, solchen bösartigen Apps zum Opfer zu fallen, sollten Benutzer nur Apps aus vertrauenswürdigen Quellen wie Googles Play-Store und Apples App-Store installieren“, rät Chandraiah und gibt zu bedenken: „Wenn etwas riskant oder zu gut erscheint, um wahr zu sein – hohe Renditen für Investitionen oder jemand von einer Dating-Website, der Sie bittet, Geld oder Kryptowährungswerte auf ein ‚tolles‘ Konto zu überweisen – dann ist es das leider wahrscheinlich auch.“
„Dabei handelt es sich Websites“
Dabei handelt es sich um Websites
Lektorat ist nicht euer Ding oder?