ethereum-app-1158229396: shutterstock, PR
Knapp 335 Euro für ein einzelnes ETH-Symbol, obwohl dies überall im Netz verfügbar ist? Das ist von den Cyberkriminellen mal eine reife Leistung! ESET-Mitarbeiter Lukas Stefanko wies am Dienstag, dem 21. August, bei Twitter darauf hin, dass es einfach nicht das Gleiche sei, eine App oder einen Ether käuflich zu erwerben. Das haben die rund 100 Kunden wohl auch festgestellt, nachdem ihnen nach dem Kauf lediglich die Symbolgrafik dieser Kryptowährung angezeigt wurde. Dazu kommt, dass der ETH-Kurs derzeit bei 245 Euro liegt. Wir sprechen von einer satten Differenz von 90 Euro, die die Käufer zu viel bezahlen. Aber statt der Kryptowährung erhalten die Kunden ja ohnehin nicht mehr als die Grafik.
Buying Ethereum app is not the same as buying #Ethereum. Scam app for €335 only displays ETH logo. pic.twitter.com/msBYiT7Gqq
- Lukas Stefanko (@LukasStefanko) 21. August 2018
Scam im Namen der Google Commerce Ltd.
Angeblicher Anbieter dieser App ist die „Google Commerce Ltd.", also die offizielle Betreibergesellschaft des Android App Stores. Seriöser könnte die Quelle kaum klingen. Beim Google Play Store sind seit dessen Eröffnung im Jahr 2008 immer wieder in kurzen Abständen schädliche oder sogar missbräuchliche Apps aufgetaucht. Google hat dagegen offenbar nie etwas getan. Zumindest nichts, das eine nachhaltige Wirkung entfaltet hätte. So sind aktuell noch immer unzählige Krypto-Mining-Apps verfügbar, obwohl diese seit Ende Juli offiziell verboten sind.
Das ist aber nur ein Beispiel von vielen. Stefanko fand mehr als 20 Fake-Apps mit angeblichen Flash-Playern, die insgesamt über 350.000 Mal heruntergeladen wurden. Er veröffentlicht beinahe auf täglicher Basis Hinweise, welche Android-Apps man meiden sollte. Die Auslieferung von unsichtbaren Werbeanzeigen auf dem Gerät ist noch die harmloseste Variante. Manche Apps laden nach der Installation gefährliche Schadsoftware nach, um den Benutzer des Smartphones von vorne bis hinten zu belauschen. Am interessantesten sind für die Kriminellen natürlich Kreditkartendetails oder Krypto-Wallets, die mobil verwaltet werden.
Wurde die App jemals geprüft?
Hätte man die App manuell geprüft, dann wäre dem zuständigen Mitarbeiter sofort der merkwürdige Name des Verkäufers aufgefallen, schließlich arbeitet er ja selbst bei der Google Commerce Ltd. Fest steht also: Die Betreiber des App Stores haben sich die Software nie näher angesehen. Anderenfalls hätte der Plan der Cyberkriminellen nicht aufgehen können.
Die Benutzer eines Android-Smartphones würden es begrüßen, wenn Google endlich mehr Sorgfalt im Umgang mit den angebotenen Apps an den Tag legen würde. Bei Twitter wurde übrigens zurecht angemerkt, dass man nicht automatisch davon ausgehen kann, dass alle Benutzer dieser Scam-App die gleiche Summe bezahlt haben. Möglicherweise wurde die App zuvor preiswerter angeboten. Das ändert aber nichts daran, dass es beim Google Play Store an Sorgfalt mangelt. Und auch nicht, dass es schon wieder die Unwissenden getroffen hat. Zudem ist höchst fraglich, ob sich die Betrugsopfer nach dieser Erfahrung noch einmal freiwillig mit dem Thema Kryptowährungen beschäftigen werden. Wohl eher nicht.
Zum Original
