In den letzten Wochen ist die Sicherheit von Krypto-Wallet-Nutzern erneut in den Fokus geraten. Heute, am 18. Juni 2025, berichten mehrere Quellen über die Entdeckung von 22 gefährlichen Krypto-Apps, die im Google Play Store erhältlich waren. Diese Apps, die sich als bekannte digitale Wallets ausgeben, dienen dem Diebstahl wertvoller Kryptowährungen wie Bitcoin und Ethereum. Laut der Berichterstattung von ComputerBild wurden diese schädlichen Anwendungen von Cyble Research and Intelligence Labs (CRIL) identifiziert und haben zuvor Hunderttausende Downloads verzeichnet, bevor die meisten von ihnen entfernt wurden.
Die Mehrheit dieser Apps verwendet bekannte Logos und vertraute Designs, um Nutzer zu täuschen. Einmal auf dem Gerät installiert, bleibt die Schadsoftware oft unbemerkt im Hintergrund aktiv. Neun bekannte Wallets sind betroffen, darunter Bulix, CryptoHarvest und SushiSwap, mit insgesamt 20 Nachahmungen, die unter manipulierten Entwicklerkonten im Play Store verteilt wurden.
Gefährliche Phishing-Techniken
Zusätzlich zu den bereits erwähnten Gefahren haben die bösartigen Anwendungen eine Reihe von Phishing-Techniken implementiert. Laut Cyble werden die Nutzer in vielen Fällen aufgefordert, ihre 12-Wort-Mnemonik-Phrase einzugeben, um auf betrügerische Wallet-Oberflächen zuzugreifen. Diese Technik steigert das Risiko für den Verlust von Zugang und Guthaben erheblich, da die Eingabe der Daten direkt zu einem Verlust des Zugangs zur echten Wallet führt.
Die Apps zeigen ein konsistentes Muster, indem sie Phishing-URLs in Sicherheitsrichtlinien einbetten und zuvor legitime Entwicklermarken verwenden, die unter anderem Spiele oder Video-Downloader veröffentlicht haben.
Empfehlungen für Sicherheitsbewusstsein
In Anbetracht der Bedrohung empfiehlt es sich für Nutzer, sofort verdächtige Apps zu deinstallieren und ihre Wallet-Zugangsdaten zu ändern. Darüber hinaus sollten sie ihre Guthaben auf neue, sichere Wallets übertragen und etwaige Betrugsfälle umgehend dem echten Wallet-Anbieter melden.
Zu den empfohlenen Sicherheitsmaßnahmen zählt die Installation von Apps nur aus vertrauenswürdigen Quellen sowie eine gesunde Skepsis gegenüber Anwendungen, die viele sensible Daten anfordern. Auch starker Passwortschutz, die Nutzung von Antiviren-Apps und biometrische Entsperrfunktionen können zusätzlich zum Schutz beitragen. Sicherheitsexperten raten dazu, Links aus verdächtigen E-Mails oder SMS zu ignorieren, um das Risiko von Phishing-Angriffen zu minimieren.
Die aktuelle Kampagne zeigt, dass immer mehr Nutzer von Krypto-Wallets ins Visier genommen werden. Daher ist aktives Handeln und erhöhte Wachsamkeit bei der Verwendung von digitalen Währungen unerlässlich.
