Sicherheitsforscher haben im Google Play Store mindestens drei betrügerische Apps entdeckt, die angeblich mit dem Polonyex-Kryptowährungsaustausch verbunden sind.

Ein Artikel auf der Nachrichtenseite des IT-Sicherheitsunternehmens ES Live, We Live Security, beschreibt, wie zwei der Apps namens "Poloniex" bzw. "Poloniex Exchange" auf den Android App-Dienst geladen und mehr als 5.500 Mal heruntergeladen wurden entfernt werden. Berichten zufolge hat Poloniex keine offizielle Android-App.

Die Nachrichten (sowie die Existenz der Apps) zeigen die Cybersicherheits-Fallstricke der Kryptowährung auf, da der hohe Dollar-Wert einiger digitaler Assets die Aufmerksamkeit potenzieller Betrüger auf sich gezogen hat. In diesem Fall haben die Apps die Benutzer von Poloniex gebeten, ihre Kontoanmeldeinformationen einzugeben, um den Betrügern Zugriff auf die E-Mails des Opfers zu gewähren und ihnen somit die Möglichkeit zu geben, Kennwörter zu ändern und jegliche Beweise für ausgehende Transaktionen zu löschen.

ESET schrieb in dem Artikel:

"Das bedeutet, dass die Angreifer Transaktionen im Namen des Benutzers ausführen, ihre Einstellungen ändern oder sie sogar aus ihrem Konto sperren können, indem sie ihr Passwort ändern."

Die Forscher könnten sagen Sie nicht, wie viele Personen möglicherweise durch die gefälschten Apps beeinträchtigt wurden. Der Artikel stellt fest, dass Poloniex Benutzern erlaubt, die 2-Faktor-Authentifizierung (2FA) zu aktivieren, um ihre Konten vor dieser Art von Angriffen zu schützen. Wenn ein Benutzer 2FA aktiviert hat, können sich die Angreifer selbst mit den entsprechenden Anmeldeinformationen nicht bei einem Konto anmelden.

Die erste App, Poloniex, war etwa drei Wochen lang bei Google Play und hat 5 000 Downloads gesehen, bevor sie am 19. September 2017 heruntergenommen wurde. Die zweite war einige Tage im Laden und wurde 500 Mal heruntergeladen es wurde auch entfernt.

Zum Zeitpunkt der Drucklegung ist noch eine dritte App - "Poloniex - Bitcoin / Digital Asset Exchange" im Play Store verfügbar, mit mindestens 1 000 Downloads.

Diebstahlbild über Shutterstock