Im Snap Store wächst die Sorge um die Sicherheit von Anwendungen. Der zentrale App Store erleichtert zwar die Veröffentlichung neuer Software, doch genau diese Offenheit wird nun gezielt ausgenutzt. Ein erfahrener Snap Entwickler schlägt deshalb Alarm.
Alan Pope beobachtet seit langer Zeit gefälschte Wallet Anwendungen im Store. Diese Programme imitieren bekannte Projekte und locken Nutzer mit vertrauten Oberflächen. Viele Anwender geben dort ihre Wiederherstellungswörter ein und verlieren danach ihr Guthaben.
Die Angreifer gehen inzwischen deutlich raffinierter vor. Sie übernehmen alte Entwicklerkonten, deren Domains abgelaufen sind. Mit der Kontrolle über diese Konten veröffentlichen sie schädliche Updates für längst vertraute Anwendungen.
Analysen zeigen immer wieder das gleiche Muster. Die Apps laden eine täuschend echte Weboberfläche und senden eingegebene Daten sofort an entfernte Server. Nutzer bemerken den Betrug meist erst nach dem Verlust ihrer Gelder.
Canonical entfernt gemeldete Pakete, doch oft zu spät. Entwickler sollen ihre Domains sichern und zusätzliche Schutzmaßnahmen wie Zwei-Faktor Authentifizierung aktivieren. Nutzer sollten im Zweifelsfall Wallet Software nur direkt von offiziellen Projektseiten beziehen. Dies minimiert das Risiko von Diebstahl.
Schreibe einen Kommentar