FakeTrade und CherryBlos: Android-Malware-Angriffe nehmen Krypto-Wallets ins Visier
Die Android-Malware-Kampagnen CherryBlos und FakeTrade zielen auf die Daten von Krypto-Wallets auf Android-Geräten ab. Zur Bewerbung der schädlichen Apps werden soziale Netzwerke wie TikTok, Twitter und Telegram genutzt.
- Bei CherryBlos und FakeTrade handelt es sich um zwei Malware-Kampagnen, die auf Android-Geräte abzielen.
- Die Angriffe zielen in erster Linie auf die Daten von Krypto-Wallets auf Android-Geräten ab.
- Soziale Netzwerke wie TikTok, Twitter und Telegram werden genutzt, um für die schädlichen Apps zu werben.
- Bei beiden Kampagnen kommen gefälschte Android-Apps zum Einsatz, die mit Malware infiziert sind.
Insbesondere im Hinblick auf Sicherheitsbedrohungen ist die Welt der Kryptowährungen nicht frei von Risiken. Die Daten von Krypto-Wallets sind das Ziel einer neuen Welle von Android-Malware-Angriffen, die als CherryBlos und FakeTrade bekannt sind. Diese Angriffe nutzen soziale Netzwerke wie TikTok, Twitter und Telegram, um schädliche Apps zu bewerben und ahnungslose Nutzer dazu zu verleiten, ihre persönlichen Informationen und Zugangsdaten für Kryptowährungs-Wallets preiszugeben.
CherryBlos: Eine neue Bedrohung
CherryBlos, eine neue Android-Malware, sammelt mittels optischer Zeichenerkennung (OCR) sensible, in Bildern gespeicherte Daten. Sie wird über gefälschte Beiträge in sozialen Medien verbreitet und verfügt über die Fähigkeit, Anmeldeinformationen im Zusammenhang mit Kryptowährungs-Wallets zu stehlen und als Clipper zu fungieren, um Wallet-Adressen zu ersetzen, wenn ein Opfer eine Zeichenfolge in einem vordefinierten Format in die Zwischenablage kopiert.
Nach der Installation der Anwendungen sind sie auf der Suche nach Benutzerberechtigungen, um sich Zugriffsrechte zu verschaffen, mit denen sie sich bei Bedarf automatisch weitere Berechtigungen verschaffen können. Als Abwehrmaßnahme werden Benutzer, die versuchen, die Anwendung durch Aufrufen der Anwendung „Einstellungen“ zu beenden oder zu deinstallieren, zurück zum Startbildschirm geleitet.
„Nach weiteren Untersuchungen konnten wir die Quelle zu einer Telegram-Gruppe namens Ukraine ROBOT zurückverfolgen, die seit Anfang 2023 Nachrichten über das Mining von Kryptowährungen gepostet hat. Das Profil dieser Gruppe verweist direkt auf die Phishing-Website, von der die Malware heruntergeladen wurde“
Bericht von Trend Micro
FakeTrade: Hier wird kein Geld verdient
Rund 31 gefälschte Android-Apps, die die Malware FakeTrade verbreiten, haben die Forscher gefunden. Die meisten von ihnen dienten dazu, einkaufen zu gehen oder verschiedene Aufgaben zu erledigen, um Geld zu verdienen oder App-Credits zu kaufen, um ihr Konto aufzuladen. Wer darauf hereinfiel, konnte sich nichts auszahlen lassen. Der Großteil der Apps ist 2021 bei Google Play erschienen, manche erst 2022.
Die Forscher vermuten aufgrund der in den analysierten Mustern verwendeten Sprachen, dass die Hintermänner dieser Kampagnen nicht auf eine bestimmte Region abzielen. Da die Angreifer die Ressourcen-Strings einfach austauschen und die gefälschten Apps in verschiedenen Google Play-Regionen wie Vietnam, Mexiko, Indonesien, den Philippinen und Uganda hochladen können, könnten ihre Opfer auf der ganzen Welt verteilt sein.
So schützt man sich:
Der Schutz vor solchen Angriffen erfordert Wachsamkeit und die Einhaltung von Best Practices im Bereich der digitalen Sicherheit. Nachfolgend einige Tipps, um sich vor diesen Attacken schützen zu können:
- Lade Apps nur aus vertrauenswürdigen Quellen herunter: Lade Apps nur aus dem offiziellen Google Play Store oder dem Apple App Store herunter. Auch hier ist Vorsicht geboten, da auch diese Stores gelegentlich schädliche Apps enthalten können.
- Überprüfe die Bewertungen und Informationen über den Entwickler: Bevor du eine App herunterlädst, solltest du die Bewertungen und Kommentare anderer Nutzer sowie die Angaben des App-Entwicklers überprüfen. Wenn eine App nur wenige Bewertungen hat oder der Entwickler unbekannt ist, könnte dies ein Hinweis auf eine potenziell schädliche App sein.
- Prüfe die Berechtigungen: Sei vorsichtig bei Apps, die umfangreiche Berechtigungen verlangen, insbesondere wenn diese Berechtigungen für die Funktion der App nicht notwendig zu sein scheinen.
- Halte dein Betriebssystem und deine Apps auf dem neuesten Stand: Stelle sicher, dass dein Betriebssystem und alle deine Apps auf dem neuesten Stand sind. Updates enthalten oft Sicherheitspatches, die bekannte Sicherheitslücken schließen.
- Verwende starke und einzigartige Passwörter: Verwende ein starkes und einzigartiges Passwort für jede deiner Apps und Konten. Um deine Passwörter sicher zu speichern, ziehe die Verwendung eines Passwortmanagers in Betracht.
- Verwende Zwei-Faktor-Authentifizierung: Wenn möglich, solltest du die Zweifaktorauthentifizierung (2FA) für deine Konten aktivieren. Dies bietet eine zusätzliche Sicherheitsebene, da du zusätzlich zu deinem Passwort einen weiteren Authentifizierungscode eingeben musst.
- Sei vorsichtig bei Links und Anhängen: Klicke nicht auf verdächtige Links oder öffne keine Anhänge aus unbekannten Quellen. Diese könnten Schadsoftware enthalten.
- Installiere eine zuverlässige Sicherheitssoftware: Eine gute Sicherheitssoftware kann dein Gerät vor Malware und anderen Bedrohungen schützen. Achte darauf, dass du eine App von einem vertrauenswürdigen Anbieter auswählst.