Nieuwe malware doet zich voor als app voor cryptoportefeuille

Nieuwe malware doet zich voor als app voor cryptoportefeuille

Eeen nieuw soort malware uit de Google Play Store kan zich voordoen als een handige app om je cryptomunten mee te beheren, maar in feite worden gebruikers bestolen.

Valse crypto-portefeuille

Cryptovaluta zijn de afgelopen jaren erg populair geworden met gespecialiseerde smartphones zoals de Exodus 1 van HTC die een veilige omgeving wil creëren om digitale, munten te verhandelen. De onderzoekers van beveiligingsbedrijf ESET hebben in de Play Store een munt ontdekt. Afgelopen maand is bitcoin plots erg populair geworden, en het was van september 2018 geleden dat de waarde zo hoog stond.

Criminelen hebben dus daar snel op ingespeeld en hebben een app gemaakt die een sterke kopie vormde van cryptoportefeuille Trezor. Toen op 12 mei de applicatie in de Play Store verscheen, groeide ze al snel aan populariteit en werd zo de tweede zoekopdracht die verscheen als gebruikers naar 'Trezor' zochten. De Play Store-pagina zag er dan ook erg betrouwbaar uit en de naam van de app was 'Trezor Inc.'

Screenshots van de appScreenshots van de echte Trezor-app

Phishing

De malafide app kon volgens ESET geen schade berokkenen aan de balans van cryptomunten op de portefeuilles van Trezor, maar wel deed de app aan phishing om op die manier wachtwoorden te achterhalen. "De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken", zegt Lukáš Štefanko, ESET onderzoeker. "Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers,”zegt Štefanko. Een klassiek geval van wat we in eerder onderzoek naar cryptocurrency-gerichte malware ‘wallet address scams’ hebben genoemd.”

ESET heeft Google en Trezor op de hoogte gesteld en Google heeft de app uit de Play Store verwijderd. De onderzoekers stelden vast dat de kwaadaardige app werd gebouwd volgens een opmaak die online verkocht wordt. De beste manier om je te beschermen tegen dergelijke malafide apps is door na te gaan of de websites van platformen die je vertrouwt rechtstreeks doorverwijzen naar de desbetreffende app in de Play Store. Vul ook alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.

Lees meer over:
Security Cryptocurrency Malware

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties