Ein Leitfaden für betrügerische Apps: Wie man sie erkennt und vermeidet
Die wichtigsten Punkte
Bei betrügerischen Anwendungen handelt es sich um Programme, die so konzipiert sind, dass sie legitime, uns vertraute Anwendungen imitieren.
Betrüger versuchen, bösartige Software hinter einer betrügerischen App in externen oder offiziellen App-Stores zu verstecken.
Du solltest die Binance-App nur von offiziellen Kanälen herunterladen, wie z.B. von unserer Website, dem Google Play Store oder dem Apple App Store.
Betrügerische Anwendungen – Programme, die so gestaltet sind, dass sie legitime, uns vertraute Anwendungen imitieren – gehören heutzutage zu den größten Bedrohungen für die Cybersicherheit.
Betrügerische Apps sehen genauso aus wie die echten, vom Logo bis zur Beschreibung. Oberflächlich betrachtet können sie dieselbe Schnittstelle, dieselben Dienste und dieselben Funktionen haben. Einige haben sogar den Quellcode der offiziellen Anwendung neu verpackt.
Wenn du jedoch genauer hinsiehst, entdeckst du möglicherweise bösartige Software, die deine Telefonaktivitäten ausspioniert oder versucht, deine Informationen und Assets zu stehlen. Betrüger verbreiten Fake-Anwendungen über verschiedene Methoden, z.B. über App-Stores von externen Anbietern, gefälschte App-Stores, offizielle App-Stores sowie Social Engineering über E-Mails oder SMS-Nachrichten.
Lass uns zunächst auf zwei Methoden eingehen, mit denen Betrüger gefälschte Anwendungen tarnen: Imitationen und Repackaging.
Beispiel 1: Imitationen
Imitationen versuchen, wie der Name schon sagt, Nutzer zu täuschen, indem sie die Originale mit ähnlichen Namen, Logos und Funktionen kopieren. Unten siehst du ein Beispiel für eine Fake-App, die versucht, sich als offizielle BNB Chain App auszugeben.
Haftungsausschluss: Der Inhalt dieses Bildes stellt eine betrügerische Anwendung dar, die in keiner Weise mit Binance verbunden ist.
Beispiel 2: Repackaging
Die zweite Methode, das Repackaging, ist auf den ersten Blick wesentlich schwieriger zu erkennen. Repackaged Apps verwenden dieselben Metadaten wie die offizielle Version, einschließlich des Namens und des Symbols, indem sie den Quellcode verändern und neu verpacken. Das folgende Beispiel ist eine Repackaged App, die sich als die offizielle Binance-App ausgibt. Du wirst feststellen, dass sie genau das gleiche Logo hat.
Haftungsausschluss: Der Inhalt dieses Bildes stellt eine betrügerische Anwendung dar, die in keiner Weise mit Binance verbunden ist.
Die verschiedenen Arten von betrügerischen Apps und ihre Gefahren
Ad-Bots. Betrügerische Apps enthalten manchmal eine unerträgliche Menge an unerwünschter Werbung, die sogar im Kalender deines Smartphones oder an anderen Stellen auftauchen kann.
Abrechnungsbetrug. Betrüger können unechte Apps verwenden, um deine Telefonrechnung automatisch und ohne deine Zustimmung mit Einkäufen zu belasten.
Botnet. Cyberkriminelle können dein Telefon als Teil eines DDoS-Angriffs (Distributed Denial of Service) verwenden, um Kryptowährungen zu erstellen oder Spam an andere potenzielle Ziele zu senden.
Anstößige Inhalte. Betrügerische Apps können unangemessene Inhalte wie Hassreden, Pornografie oder Gewalt enthalten.
Anstößige Downloader. Auch wenn sie keinen bösartigen Code enthalten, können betrügerische Apps die Opfer dazu verleiten, andere bösartige und unerwünschte Software auf ihre Geräte herunterzuladen.
Phishing. Kriminelle können deine Login-Informationen über eine Schnittstelle stehlen, die das Login-Menü einer legitimen Anwendung imitiert.
Berechtigungsausweitung. Diese Art von betrügerischer App fordert erhöhte Berechtigungen an und ermöglicht es Kriminellen, die wichtigsten Sicherheitsfunktionen deines Geräts zu deaktivieren.
Ransomware. Diese betrügerische App wurde entwickelt, um dein Gerät mit Ransomware zu infizieren, und sperrt deine Daten, verschlüsselt sie und macht sie unlesbar.
Rooting. Rooting-Apps können Code enthalten, der die integrierte Sicherheit deines Geräts deaktiviert und schädliche Aktionen für dein Gerät ausführt.
Spam. Wie der Name schon sagt, senden Spam-Apps unerwünschte Nachrichten an deine Kontakte oder beteiligen dein Gerät an einer Massen-E-Mail-Spam-Kampagne.
Spyware. Spyware-Apps senden persönliche Daten ohne deine Zustimmung an Dritte. Zu den Daten können Textnachrichten, Anrufprotokolle, Kontaktlisten, E-Mail-Datensätze, Fotos, Browserverläufe, GPS-Standorte, Krypto-Adressen und Wiederherstellungsphrasen von anderen Anwendungen auf deinem Gerät gehören.
Trojan. Nach der Installation mögen Trojaner äußerlich harmlos erscheinen, aber im Hintergrund führen sie heimlich bösartige Aktionen aus, wie das Sammeln persönlicher Daten oder das Versenden von Premium-SMS-Nachrichten von deinem Gerät ohne dein Wissen.
Betrügerische Apps in der Kryptobranche ersetzen oft die Adressen, die auf der Einzahlungs- und Auszahlungsseite der Benutzeroberfläche angezeigt werden. Wenn der Nutzer eine Auszahlung veranlasst, landen seine Assets schließlich auf dem Konto des Betrügers. Dies ist eine der häufigsten Arten, wie Krypto-Nutzer ihre Assets an Fake-Apps verlieren.
Als allgemeine Richtlinie empfehlen wir, zunächst einen kleinen Betrag probeweise ein- oder auszuzahlen, bevor du eine Transaktion mit einem höheren Betrag durchführst.
Wie du betrügerische Apps erkennst und dich vor ihnen schützt
Achte auf diese Warnsignale, bevor du sie herunterlädst
Verzerrtes Symbol. Betrügerische Apps werden versuchen, das offizielle App-Store-Listing so weit wie möglich zu imitieren. Lass dich nicht von verzerrten Versionen des tatsächlichen Symbols täuschen.
Unnötige Berechtigungsvereinbarung. Lies die Datenschutzrichtlinien des Entwicklers, bevor du die App herunterlädst. Sobald sie installiert sind, fragen betrügerische Apps oft nach unnötigen Berechtigungen.
Fragwürdige Bewertungen. Sei misstrauisch gegenüber Apps mit einem Übermaß an negativen oder positiven Bewertungen.
Grammatische Fehler. Seriöse Entwickler investieren Zeit in die Beseitigung von Tippfehlern und Unstimmigkeiten in ihren App-Beschreibungen. Sei misstrauisch, wenn du eine unangemessen hohe Anzahl von Grammatikfehlern in der App-Beschreibung entdeckst.
Geringe Anzahl von Downloads. Es ist unwahrscheinlich, dass weit verbreitete legitime Anwendungen nur sehr wenige Downloads haben. Beispielsweise hat die Binance-App allein im Google Play Store über 50 Millionen Downloads.
Betrügerische Entwicklerinformationen. Überprüfe die Entwicklerinformationen der App. Handelt es sich um ein rechtmäßiges Unternehmen, dass eine E-Mail-Adresse oder eine Website hat? Ist dies der Fall, führe eine Online-Suche durch, um herauszufinden, ob die angegebenen Informationen mit dem offiziellen Unternehmen in Verbindung stehen.
Neues Veröffentlichungsdatum. Wann wurde die App veröffentlicht? Die App ist wahrscheinlich betrügerisch, wenn das Listung ein aktuelles Veröffentlichungsdatum mit vielen Downloads und Rezensionen anzeigt. Seriöse Apps mit einer hohen Anzahl von Bewertungen und Downloads sind in der Regel seit mindestens ein paar Jahren auf dem Markt.
Befolge diese Richtlinien, bevor du eine Anwendung herunterlädst. Lies dir die Beschreibung, die Bewertungen und die Datenschutzrichtlinien des Entwicklers durch, und vor allem: Klicke nicht auf verdächtige Links. Selbst in offiziellen App-Stores gibt es von Zeit zu Zeit betrügerische Listings.
Wenn du eine unerwartete SMS, eine seltsame Benachrichtigung oder eine ungewöhnliche Aufforderung von jemandem erhältst, der behauptet, ein „Binance-Mitarbeiter“ zu sein, solltest du vorsichtig sein.
Wenn du eine betrügerische Anwendung herunterlädst oder auf einen verdächtigen Link klickst, können dein Smartphone, deine Assets oder deine persönlichen Daten kompromittiert werden, bevor du es überhaupt merkst.
Wenn du den Verdacht hast, dass du eine betrügerische Anwendung heruntergeladen hast, lösche sie sofort, starte dein Telefon neu und melde es dem entsprechenden App-Store. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) ist zwar nicht zu 100% sicher, kann aber einen großen Unterschied beim Schutz deiner Gelder ausmachen, selbst wenn jemand deine Anmeldedaten erfolgreich gephisht hat.
Lade die Binance-App von unseren offiziellen Kanälen herunter
Bitte beachte, dass du dafür verantwortlich bist, deine eigene Sorgfaltspflicht zu erfüllen und die allgemeinen Sicherheitsmaßnahmen bezüglich der Legitimität jeder Anwendung zu befolgen, die eine Binance-App zu sein scheint, bevor du sie herunterlädst und installierst. Binance ist nicht verantwortlich für Verluste, die dir durch die Verwendung von betrügerischen oder illegitimen Anwendungen entstehen können.
Weiterführende Lektüre
(Blog) Der heutige Fang: Anti-Phishing-Codes und wie du dich davor schützen kannst
(Academy) Schütze dein Binance-Konto in 7 einfachen Schritten
Haftungsausschluss und Risikohinweis: Dieser Inhalt wird dir auf der Basis des Ist-Zustandes zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne jegliche Zusicherung oder Garantie. Er ist weder als Finanzberatung zu verstehen, noch soll er den Kauf bestimmter Produkte oder Dienstleistungen empfehlen. Die Preise von Kryptowährungen sind volatil. Der Wert deiner Anlage kann sinken oder steigen, und es kann sein, dass du den angelegten Betrag nicht zurückerhältst. Du bist allein für deine Anlageentscheidungen verantwortlich, und Binance haftet nicht für etwaige Verluste, die du erleidest. Keine Finanzberatung. Weitere Informationen findest du in unseren Nutzungsbedingungen und unserem Risikohinweis.