Sophos, ein Anbieter zur Abwehr von Viren und Malware, wurde vor kurzem auf eine betrügerische App aufmerksam gemacht, die sich als ein in Asien ansässiges Handelsunternehmen ausgab. Bei der Untersuchung wurden mehrere andere gefälschte Versionen beliebter Kryptowährungshandels-, Aktienhandels- und Banking-Apps auf iOS und Android entdeckt. Sie alle zielen darauf ab, den Nutzer um sein Geld zu bringen. Immer auf der sicheren Seite sind Sie bei PlayAmo.
Das Interesse an Handels-Apps ist im Laufe der Pandemie deutlich gestiegen. Auch die durch soziale Medien getriebene Spekulation mit GameStop-Aktien löste einen regelrechten Hype aus. Diesen erweiterten Markt machen sich leider auch Betrüger zu nutze. Dabei greifen sie auf Methoden wie Social Engineering zurück, bei dem sie Daten – wie zum Beispiel von Dating-Websites – analysieren und ihre Opfer gezielt anlocken. Außerdem werden ihre Websites und Apps so gestaltet, dass sie wie legitime Unternehmen aussehen oder diesen stark ähneln. Im Anschluss wird man dann auf eine Website von Drittanbietern weitergeleitet, auf denen die Apps dann heruntergeladen werden sollen.
Bei der Untersuchung einer der Apps wurde ein Server entdeckt, der Hunderte von gefälschten Handels-, Banking-, Devisen- und Kryptowährungs-Apps hostete. Dort fand man gefälschte Apps, die sich als große Finanzunternehmen und beliebte Kryptowährungshandelsplattformen ausgaben, darunter Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer und TDBank. Jede dieser gefälschten Apps hatte eine eigene Website, die auf die imitierte Marke zugeschnitten war, um potenzielle Opfer besser zu täuschen.
Nachdem ein Nutzer von Sophos einem solchen Betrug zum Opfer fiel, stellte der Anbieter Nachforschungen an. Nach Angaben des Opfers kam der erste Kontakt mit den Akteuren hinter der App über eine Dating-Seite zustande. Die Betrüger freundeten sich mit dem Opfer an und verlagerten die Kommunikation auf eine Messaging-App. Sie verweigerten persönliche Treffen mit dem Hinweis auf die COVID-19-Pandemie. Nachdem sie Vertrauen gewonnen hatten, überzeugten sie das Opfer, eine App zum Handel mit Kryptowährungen herunterzuladen, und schickten ihm einen Link. Der Link führte zu einer Seite, die sich als eine in Hongkong ansässige Handels- und Investmentfirma namens Goldenway Group ausgab. Die Betrüger führten das Opfer dann durch die Installation und forderten es auf, Kryptowährung zu kaufen und in seine Brieftasche zu übertragen. Als das Opfer darum bat, die Kryptowährung abzuheben, begannen die Betrüger zunächst mit Ausreden und sperrten schließlich das Konto des Opfers – mit der gesamten gekauften Kryptowährung im Besitz der Betrüger.
Um zu vermeiden, dass man solchen bösartigen Apps zum Opfer fällt, sollten Benutzer nur Apps aus vertrauenswürdigen Quellen wie Google Play und Apples App Store installieren.
