Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
Cyberkriminelle schleusen dem FBI zufolge Beta-Apps mit Schadcode in offizielle App Stores, um bei Opfern abzukassieren.
Die US-Sicherheitsbehörde Federal Bureau of Investigation (FBI) macht auf Betrügereien mit Betaversionen von Apps im Kryptowährungsumfeld aufmerksam. Installieren Opfer solche Apps, versuchen die Kriminellen unter dem Deckmantel einer legitim anmutenden App Kryptowährung zu ergaunern.
Unklar ist zum jetzigen Zeitpunkt, in welchem Umfang diese Betrugskampagne stattfindet und welche Apps davon betroffen sind.
Betrug mit Beta-Apps
Apple und Google ermöglichen Entwicklern, Beta-Versionen für den Test durch interessierte Nutzer in ihre App Stores hochzuladen. Einem Bericht des FBI zufolge missbrauchen das Cybergangster, um dort Fake-Beta-Apps mit Schadcode anzubieten.
Darüber sollen die Kriminellen persönliche Informationen abziehen, Geräte komplett übernehmen und Kryptowährung in ihre Wallets umleiten. Damit Opfer sich eine solche App installieren, sollen die Gangster mit Social-Engineering-Taktiken über Social Media vorgehen und etwa mit finanziellen Belohnungen für das Testen der Betaversionen locken.
Fällt ein Opfer darauf rein und gibt beispielsweise Log-in-Daten in so eine App ein oder tätigt einen Transfer von Kryptowährung, landen die Daten oder das Geld direkt bei den Betrügern.
Die Infrastruktur
Apple bietet für Beta-Tests seine Test-Flight-Plattform an. Dort können Entwickler Apps zum Testen hochladen und Interessierte installieren sie ohne Umwege direkt auf ihrem Gerät. Das Einreichen von Apps klappt aufgrund von laxeren Prüfungen als im normalen App Store offensichtlich auch bei mit Schadcode versehenen Anwendungen, wie Sicherheitsforscher von Sophos in einem Report erwähnen.
Im Anschluss müssen Opfer nur auf einen Link der Angreifer klicken und sich die präparierte Beta-App über Test Flight installieren. Im Zuge der Installation sollen keine weiteren Sicherheitsprüfungen stattfinden, sodass der Schadcode mitinstalliert wird.
Berichten zufolge sollen die PrĂĽfungen der Beta-Versionen in Google Play identisch mit denen fĂĽr Stable-Apps sein.
(des)