Die Betrugs-Apps fanden sich im asiatischen Raum, bei gutem Erfolg für die Betrüger könnte das Beispiel auch weltweit Schule machen.
Vermutlich eine Gruppe von Cyberbetrügern
Einige der Apps enthielten eine eingebettete "Chat"-Option für den Kundensupport. Beim Versuch, mit den Support-Teams über den Chat zu kommunizieren, erhielten die Sophos-Forscher sprachlich nahezu identische Antworten. Dies und die Tatsache, dass 167 Apps sich alle auf einem Server befanden, deutet laut Sophos darauf hin, dass die Betrügereien alle von derselben Gruppe betrieben werden könnten.
Doppelt getäuscht: Freundschaft fake, Geld futsch
Bei einem der untersuchten Betrugsversuche freundeten sich die Betrüger über eine Dating-App mit Benutzern an, richteten ein Profil ein und tauschten Nachrichten aus, bevor sie schließlich versuchten, ihre Chatpartner dazu zu verleiten, eine gefälschte App zu installieren und dort Geld und Kryptowährung hinzuzufügen. Versuchte das Opfer später, Geld abzuheben oder das Konto zu schließen, blockierten die Angreifer einfach den Zugang.
Eine andere Masche bestand darin, Opfer mit Websites zu ködern, die denen einer vertrauenswürdigen Marke wie einer Bank ähneln. Die Betrüger haben sogar eine gefälschte Download-Seite für den „iOS App Store“ mit gefälschten Kundenbewertungen eingerichtet, um Nutzern vorzugaukeln, dass sie eine App aus dem Original-App-Store installieren. Wenn Personen auf die Links zum Herunterladen der gefälschten Apps für Android oder iOS klickten, erhielten sie etwas, das wie eine mobile Web-App aussah, aber in Wirklichkeit ein Shortcut-Symbol war, das zu einer gefälschten Website führte.
Einige der gefälschten iOS-Apps wurden auch über Websites von Drittanbietern verbreitet, bei denen iOS-Entwickler neue Anwendungen mit einer begrenzten Anzahl von Nutzern von Apple-Geräten testen können, bevor sie Apps für den offiziellen App Store einreichen.
Seriöse Quellen nutzen und wie immer: Augen auf bei Superangeboten
"Menschen vertrauen den Marken und Personen, die sie kennen oder glauben, zu kennen – und die Betreiber hinter diesen gefälschten Handels- und Kryptowährungs-Apps nutzen das rücksichtslos aus", sagt Michael Veit, Security Evangelist bei Sophos.
Sophos empfiehlt zum Schutz vor falschen Apps:
- Apps sollten nur aus vertrauenswürdigen Quellen wie Google Play und Apples App Store installieret werden. Die Entwickler beliebter Apps haben oft eine Website, die die Benutzer zur echten App leitet. Wenn möglich, sollten Benutzer überprüfen, ob die App, die sie installieren wollen, von ihrem tatsächlichen Entwickler erstellt wurde.
- Wie immer gilt auch hier: Wenn etwas riskant oder zu gut erscheint, um wahr zu sein, ist es das meist auch nicht. Vorsicht also bei Versprechen von verdächtig hohen Investitionsrenditen oder Gesprächspartnern auf einer Dating-Website, die dazu auffordern, Geld oder Kryptowährungswerte auf ein ‚tolles‘ Konto zu überweisen…
- Mobile Geräte sollten mit einer Antiviren-App geschützt werden, wie z.B. Intercept X for Mobile, um Android- und iOS-Geräte vor Cyber-Bedrohungen zu schützen.
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de