Android-Malware klaut Kryptogeld

dj

12.2.2019

Cyberkriminelle haben es auf die beiden grössten Kryptowährungen Bitcoin und Ethereum abgesehen. 
iStock

Durch Manipulation der Zwischenablage konnte eine im offiziellen Play Store erhältliche Malware das Kryptogeld von Android-Nutzer stehlen.

Eine Android-Malware, die wieder mal im offiziellen Play Store erhältlich war, hatte es auf Besitzer von Kryptogeld der Währungen Bitcoin und Ethereum abgesehen. Die so genannte «Clipper»-Malware nutzte dabei die Zwischenablage aus.

Die Malware wurde von der Sicherheitsfirma ESET entdeckt, die ihr den Codenamen Android/Clipper.C gab. Sie tarnte sich als eine App für Ethereum namens MetaMask. Diesen legitimen Dienst gibt es als Desktopbrowser-Erweiterung, allerdings existiert keine offizielle mobile Version.

Geldbeutel-Adressen ausgetauscht

Die Funktionsweise der Malware war recht simpel. Um Geld über Bitcoin und Etherum zu verschicken braucht man die Adresse der Wallet, also des digitalen Portmonnaies, des Zahlungsempfängers. Diese Adressen sind lange, alphanumerische Stränge, die kaum jemand manuell eintippt.

Stattdessen wird aus Bequemlichkeit einfach die Copy & Paste-Funktion genutzt und genau hier schlägt die Malware zu. Denn sie tauscht die Wallet-Adresse in der Zwischenablage einfach aus. Fügt ein Nutzer diese wieder ein, wird das Kryptogeld dann an die Wallet der Malware-Macher statt dem beabsichtigen Zahlungsempfänger geschickt. Aufgrund der erwähnten Komplexität fällt der Austausch der Adresse selten vor dem Senden der Zahlung auf.

Einmal verschicktes Kryptogeld lässt sich nicht wieder zurückholen und ist wohl für immer verloren. ESET informierte Google über die Präsenz von Android/Clipper.C im Play Store, aus dem die Malware dann entfernt wurde. Zu Schäden wurde nichts bekannt.

Galerie: Bitcoin-Betrug: So wollen Kriminelle an Ihr Geld

Zurück zur Startseite