Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Kryptowährungen
Finanznachrichten
Währungen
Marktstimmen
Regulierungsbehörden
Zentralbanken
Sergey Shendetskyi
Sergey Shendetskyi

Hacker nutzen gefälschtes Google Play, um Kryptowährungen zu schürfen und Geld zu stehlen

Hacker nutzen gefälschtes Google Play, um Kryptowährungen zu schürfen und Geld zu stehlen
Android-Nutzer im Visier von gefälschten Apps

Eine neue bösartige Kampagne, die auf Android-Nutzer abzielt, wurde in Brasilien entdeckt. Die Angreifer tarnen Phishing-Seiten als den offiziellen Google Play Store und verbreiten Apps, die nach der Installation für verdecktes Kryptowährungs-Mining und Gelddiebstahl verwendet werden.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Laut Cryptopolitan kombiniert der Angriff Social Engineering mit technisch ausgefeilten Methoden, so dass er selbst für erfahrene Nutzer schwer zu erkennen ist.

Wie der Angriff funktioniert

Wie SecureList feststellt, beginnt die Kampagne mit einer Phishing-Website, die die Google Play-Oberfläche genau nachahmt. Die Benutzer werden aufgefordert, eine App namens INSS Reembolso herunterzuladen, die angeblich mit dem brasilianischen Sozialversicherungssystem verbunden ist.

Nach der Installation entfaltet sich die Malware in mehreren Schritten: Zunächst werden verschlüsselte Komponenten heruntergeladen, dann wird die Hauptnutzlast direkt im Speicher des Geräts ausgeführt. Diese Vorgehensweise hinterlässt keine sichtbaren Dateien, so dass die Aktivität für den Benutzer verborgen bleibt.

Die Malware prüft auch, ob sie in einer emulierten Umgebung ausgeführt wird, und schaltet sich ab, wenn eine Analyse festgestellt wird. Sobald das Gerät als "sicher" eingestuft wird, lädt sie zusätzliche Module, darunter einen XMRig-basierten Miner, der für ARM-Geräte angepasst ist. Dieser verbindet das Smartphone mit der vom Angreifer kontrollierten Infrastruktur und schürft im Hintergrund Kryptowährungen.

Um unentdeckt zu bleiben, überwacht das Programm die Gerätebedingungen wie Akkustand, Temperatur und Benutzeraktivität und aktiviert das Mining nur unter geeigneten Bedingungen. Außerdem umgeht es die Android-Beschränkungen, indem es eine fast unhörbare Audiodatei abspielt, um die Aktivität der App zu simulieren.

Diebstahl und Fernzugriff

Die Fähigkeiten der Malware gehen über das Mining hinaus. In einigen Fällen installiert sie einen Banking-Trojaner, der auf Binance- und Trust-Wallet-Nutzer abzielt, insbesondere bei USDT-Transaktionen.

Die Malware legt gefälschte Schnittstellen über legitime Apps und ersetzt unbemerkt Wallet-Adressen. Infolgedessen werden Gelder umgeleitet, ohne dass der Nutzer dies bemerkt.

Darüber hinaus können infizierte Geräte verwendet werden, um Audiodaten aufzuzeichnen, Screenshots zu erstellen, SMS-Nachrichten zu versenden und Benutzeraktivitäten zu protokollieren. Die Steuerung erfolgt über Firebase Cloud Messaging - einen legitimen Google-Dienst - was die Entdeckung erschwert.

Einige Varianten setzen auch BTMOB ein, ein Fernzugriffstool, das über ein Malware-as-a-Service-Modell vertrieben wird. Es gibt Angreifern die volle Kontrolle über das Gerät, einschließlich des Zugriffs auf Kamera, GPS und Anmeldedaten.

Warum dies für den Markt wichtig ist

Der Fall in Brasilien zeigt, wie sich die Bedrohungen in der Kryptoindustrie entwickeln. Während frühere Risiken vor allem mit der Ausnutzung von Protokollen verbunden waren, zielen Angreifer jetzt zunehmend auf Benutzer durch Phishing, gefälschte Schnittstellen und Social Engineering ab.

Solche Methoden werden immer häufiger eingesetzt. MaaS-Tools wie BTMOB senken die Einstiegshürde und beschleunigen die Verbreitung von Angriffen. Daher ist selbst die Nutzung vertrauenswürdiger Plattformen keine Garantie für Sicherheit.

Für Unternehmen bedeutet dies, dass sie nicht nur in die Sicherheit der Infrastruktur investieren müssen, sondern auch in den Schutz der Nutzerinteraktionen - von Warnungen bis zur Überwachung gefälschter Domains. Binance und Google verstärken diese Bemühungen bereits, aber die Angreifer passen sich weiterhin schnell an.

Für die Nutzer ist die Schlussfolgerung klar: Die Überprüfung von Quellen und die Vermeidung von Links Dritter ist von entscheidender Bedeutung. Da Phishing immer mehr zunimmt, wird Wachsamkeit zur wichtigsten Verteidigungslinie.

Gleichzeitig nehmen die Risiken über alle Ökosysteme hinweg zu. Google hat kürzlich iOS-Schwachstellen identifiziert , die auf Krypto-Wallet-Seed-Phrasen abzielen. Forscher der Google Threat Intelligence Group entdeckten ein Toolkit namens Coruna, mit dem iPhones mit iOS-Versionen von 13.0 bis 17.2.1 kompromittiert werden können. Dies bestätigt, dass die Angriffe immer plattformübergreifender werden und Nutzer unabhängig von dem von ihnen verwendeten System betreffen.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Intels Comeback: Apple, Trump und die KI-Wette
  • Von Michail Wnutschkow
  • vor 19 Stunden
Intels Comeback: Apple, Trump und die KI-Wette
Auswahl der Redakteure
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
  • Von Oleg Tkachenko
  • Gestern
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
Auswahl der Redakteure
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Von Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste Google Nachrichten

Alphabet-Aktie bleibt stabil, während die Entscheidung des US-Handelsbeauftragten gemäß Section 301 über Zwangsarbeit belastet.
  • Von Emilio Ghigini
  • vor 10 Stunden
Alphabet-Aktie bleibt stabil, während die Entscheidung des US-Handelsbeauftragten gemäß Section 301 über Zwangsarbeit belastet.
Finanznachrichten
#Forecast #Google
Alphabet-Aktie bleibt stabil, während das Model Garden AI-Zentrum in London eröffnet wird
  • Von Ashutosh Sureka
  • vor 12 Stunden
Alphabet-Aktie bleibt stabil, während das Model Garden AI-Zentrum in London eröffnet wird
Finanznachrichten
#Forecast #Google
-1,88 % für Alphabet-Aktie, nachdem die Entscheidung gemäß Section 301 des US-Handelsbeauftragten einen Ausverkauf auslöst
  • Von Dan Blystone
  • Gestern
-1,88 % für Alphabet-Aktie, nachdem die Entscheidung gemäß Section 301 des US-Handelsbeauftragten einen Ausverkauf auslöst
Finanznachrichten
#Forecast #Google
Alle Google Nachrichten
  • Michail Wnutschkow
  • vor 19 Stunden
Intels Comeback: Apple, Trump und die KI-Wette
  • Oleg Tkachenko
  • Gestern
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Kyle Torpey
  • 15.06.2026
Warum das Überholen von Ethereum durch Tether ein entscheidender Moment für Krypto ist
  • Eugene Komchuk
  • 15.06.2026
MiCA-Deadline: Warum Krypto-Unternehmen Europa verlassen
  • Daria Chernytska
  • vor 1 Stunde
„Strategy verfügt über eine Netto-Liquidität von 32 Milliarden Dollar“, stellt Fred Krueger fest
  • Parshwa Turakhiya
  • vor 3 Stunden
Peter Brandt: Silber befindet sich in einem nahezu perfekten absteigenden Dreieck, falls das Tief vom 6. Februar um 2,50 Dollar niedriger gelegen hätte
  • Artem Shendetskii
  • vor 5 Stunden
CNBC hat Saylor zu Wort kommen lassen, aber weder über die erheblichen Verluste noch über den Kursrückgang von MSTR berichtet, wie Peter Schiff anmerkt
  • Michail Wnutschkow
  • vor 6 Stunden
„Die Aushandlung von Vertragsverlängerungsbedingungen kann zu erheblichen Einsparungen führen“, bemerkt Martin Lewis
  • Dmytro Kharkov
  • vor 6 Stunden
„Mehr als 50.000 Kinder haben Geld auf Robinhood-Depotkonten eingezahlt“, stellt Vlad Tenev fest
Top-Nachrichten
  • Olga Shendetskaya
  • vor 12 Stunden
Goldman sieht Warsh-Aussagen als neues Risiko für zweijährige Treasuries
Goldman sieht Warsh-Aussagen als neues Risiko für zweijährige Treasuries
  • Andrej Mastykin
  • vor 13 Stunden
G7 fordert verstärkten Kampf gegen nordkoreanischen Krypto-Diebstahl
G7 fordert verstärkten Kampf gegen nordkoreanischen Krypto-Diebstahl
  • Eugene Komchuk
  • vor 14 Stunden
Erste Öltanker passieren Straße von Hormus nach US-Iran-Abkommen
Erste Öltanker passieren Straße von Hormus nach US-Iran-Abkommen
  • Iwan Andrijenko
  • vor 18 Stunden
US-Futures steigen, während Anleger Iran-Deal und Fed abwägen
US-Futures steigen, während Anleger Iran-Deal und Fed abwägen
  • Michail Wnutschkow
  • vor 19 Stunden
Intels Comeback: Apple, Trump und die KI-Wette
Intels Comeback: Apple, Trump und die KI-Wette
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
Microsoft balanciert KI-Investitionen mit Anlegererwartungen
  • Anton Kharitonov
  • Jetzt
Apple behält trotz Marktdrucks starke Fundamentaldaten bei
  • Mykhailo Ihnatenko
  • Jetzt
SPCX setzt erstmals zurück: Kann der SpaceX-Optimismus die Rallye stützen?
  • Anton Kharitonov
  • Jetzt
Bitcoin testet wichtige Unterstützung nach restriktivem Fed-Signal
  • Mykhailo Ihnatenko
  • Jetzt
Intel springt dank Apple-Foundry-Hoffnungen: Kann INTC neue Höchststände erreichen?
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR