Canonical investiert viel Zeit und Geld in sein alternatives Paketformat Snap und den dazugehörigen Snap Store. Anscheinend aber nicht in die Sicherheit, denn bereits zum dritten Mal in einem halben Jahr taucht Cryptocurrency-Malware im Snap Store auf. Wir hatten bereits 2018 über einen ähnlichen Vorfall mit Crypto-Mining-Apps berichtet.
Malware in Serie
Der erste Vorfall dieser erneuten Serie wurde im September 2023 von Anwendern gemeldet. Einige Malware-Apps, darunter eine gefälschte Ledger-App namens LedgerLive fanden ihren Weg in den Store. Canonical versprach Abhilfe durch temporäres Aussetzen der automatischen Registrierung von Snaps und manueller Verifizierung der hochgeladenen Snaps.
Mehr als 25 Crypto-Apps im Store
Am 6. Februar fand eine Malware, getarnt als die bekannte Bitcoin-Wallet-App Exodus ihren Weg in den Store und verblieb dort für sechs Tage. Insgesamt befanden sich zu diesem Zeitpunkt mehr als 25 Crypto-Apps im Snap Store. Ein Nutzer wurde mit der Exodus-Malware angeblich um 9 Bitcoin (490k US-Dollar) erleichtert. Damals warnte der ehemalige Canonical-Mitarbeiter Alan Pope auf seinem Blog, dass ohne Änderung dies nicht der letzte Vorfall dieser Art sei. Und er sollte recht behalten.
Zehn auf einmal
Vor wenigen Tagen wurden wiederum zehn gefälschte Crypto-Apps mit Namen bekannter Bitcoin-Wallets wie Ledger Wallet, Exodus Wallet oder Electrum hochgeladen. Die Apps wurden entfernt und tauchten einen Tag später von einem anderen Account aus wieder auf.
Wie kann man sich schützen?
Wer sichergehen möchte, keine Malware aus dem Snap Store zu installieren, sollte sicherstellen, dass nur Snaps von verifizierten Accounts installiert werden. Dazu zählen etwa Firefox und Chromium, Snaps von Microsoft oder die Snaps VLC und Inkscape. Ob ein Snap von einem Entwickler oder Herausgeber mit verifiziertem Account stammt, erfährt man durch Eingabe von snap info [Name des Snap]. Verifizierte Accounts sind mit einem grünen Haken am Ende der Zeile Publisher versehen. Dieses grüne Häkchen sieht man auch rechts neben dem Entwicklernamen, wenn man die Seite des Snaps auf https://snapcraft.io/Name des Snaps aufruft.
