Veröffentlicht inDigital Life

Sofort löschen: Diese Krypto-Apps spionieren für Nordkorea

Dana Neumann von Dana Neumann

Apple-Nutzer*innen, die sich mit Bitcoin, Ethereum und Co. beschäftigen, liegen womöglich im Fokus von Kriminellen. Fachleute haben einige verdächtige Codes entdeckt.

Bitcoin-Symbol auf einem Tablet
© studio v-zwoelf - stock.adobe.com

Krypto-Wallets - Wofür braucht man sie?

Diese Krypto-Wallets gibt es und dafür sind sie da.

Ganz aktuell stehen einige Kryptowährungen so hoch im Kurs wie nie. Die Nutzung von Anwendungen zum Handeln dieser ist deshalb entsprechend verbreitet. Darunter gibt es allerdings vereinzelte schwarze Schafe. Sicherheitsforschende zumindest konnten gleich drei bösartige macOS-Programme identifizieren, die in Verbindung mit Nordkorea stehen sollen. Diese Apps zu löschen, erscheint deshalb mehr als ratsam.

Apps löschen: Damit zielt Nordkorea auf die Kryptobranche

Die Programme, die mit Googles Flutter-Plattform entwickelt wurden, tragen laut PCMag Namen wie New Updates in Crypto Exchange, New Era for Stablecoins and DeFi, CeFi und Runner. Ihr Inhalt entspricht jedoch nicht den Titeln: Entweder verstecken sie sich hinter einem simplen Minesweeper-Spiel oder geben vor, eine Notiz-App zu sein. Wer ein solches Exemplar heruntergeladen hat, sollte die App allein deshalb schon löschen.

Die eigentliche Gefahr liegt allerdings in der eingebauten Malware. Diese konnte Apples Sicherheitsprüfung AppleInsider zufolge zunächst umgehen, da die Anwendungen mit einer gültigen Entwickler-ID signiert waren. Einmal installiert, nehmen sie Kontakt zu einer Domain auf, die mit dem nordkoreanischen Regime in Verbindung steht. So laden sie weitere schädliche Skripte herunter, die Hacker*innen Zugriff auf die betroffenen Geräte ermöglichen könnten.

Ob die macOS-Apps tatsächlich Opfer gefunden haben, ist bislang unklar. Laut den Fachleuten gab es zumindest noch keine Anzeichen, dass die Sicherheitslücke für einen tatsächlichen Angriff ausgenutzt wurde. Allerdings zeigt dieser Fall erneut, dass Nordkorea gezielt die Kryptobranche angreift. In der Vergangenheit wurden Milliarden durch Krypto-Betrügereien, Phishing-Angriffe und Exploits in Blockchain-Systemen gestohlen.

Lesetipp: So kannst du Apps löschen (macOS)

Diese Schutzmaßnahmen kannst du treffen

Um Risiken zu minimieren, solltest du Apps bevorzugt aus dem Mac App Store laden. Dort durchlaufen Programme eine Sicherheitsprüfung, die das Risiko schädlicher Software deutlich reduziert. Behalte zudem die Standardeinstellungen von macOS bei, die nur Anwendungen aus dem App Store und von verifizierten Entwickler*innen zulassen. Diese Option findest du im Bereich Datenschutz & Sicherheit in den Systemeinstellungen.

Regelmäßige Updates des Betriebssystems und installierter Programme sind essenziell, da Apple kontinuierlich Sicherheitslücken schließt. Besonders bei Krypto-Apps ist Vorsicht geboten: Software, die schnelle Gewinne verspricht oder zu gut, um wahr zu sein erscheint, könnte schädlich sein. Verdächtige Apps zu löschen, ist in diesem Fall also besonders sinnvoll.

Apple hat inzwischen die Signaturen der schädlichen Apps widerrufen, wodurch sie auf macOS-Geräten nicht mehr als sicher eingestuft werden. Dennoch bleibt Vorsicht geboten. Malware-Schutzprogramme, Zwei-Faktor-Authentifizierung und sichere Passwortmanager können dein Gerät zusätzlich schützen.

Quellen: PCMag, AppleInsider

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.