Android-Malware leitet Krypto-Vermögen um

Eset hat eine Malware im Google Playstore entdeckt, die auf Besitzer von Bitcoin und Ethereum abzielt. Laut den Forschern des Security-Spezialisten kann die sogenannte Clipper Malware den Inhalt der Zwischenablage auf Android-Geräten verändern und Transaktionen umleiten. Die Werte landen dann nicht in den gewünschten Ziel-Wallets, sondern in jenen der Urheber des Schädlings.
 
Clipper Malware nutzt die Bequemlichkeit der Anwender aus. Viele Anwender geben bei Transfers von Währungen nicht die komplizierten Wallet-Adressen ein, sondern kopieren diese, wie Eset festhält. Dies geschieht über die Zwischenablage des Betriebssystems, in welcher die bösartige Software die Adresse einfach ändern kann.
 
Clipper Malware ist seit 2017 für Windows-Betriebssysteme bekannt und tauchte letzten Sommer erstmals als Android-Version in Untergrund-Foren auf. Die neu entdeckte Malware ahmt einen legitimen Dienst namens Metamask nach. Dieser ermöglicht es, dezentrale Ethereum-Anwendungen im Browser auszuführen.
 
Vorerst gibt es aber von Seiten Eset Entwarnung: "Zum Glück haben wir den Clipper bereits kurz nach seinem Upload in den Store entdeckt. Wir haben den Sachverhalt dem Google Play Security Team gemeldet, welches kurz daraufhin die App entfernte", so Malware-Forscher Lukáš Štefanko. (ts)