Eeen nieuw soort malware uit de Google Play Store kan zich voordoen als een handige app om je cryptomunten mee te beheren, maar in feite worden gebruikers bestolen.
Valse crypto-portefeuille
Cryptovaluta zijn de afgelopen jaren erg populair geworden met gespecialiseerde smartphones zoals de Exodus 1 van HTC die een veilige omgeving wil creëren om digitale, munten te verhandelen. De onderzoekers van beveiligingsbedrijf ESET hebben in de Play Store een munt ontdekt. Afgelopen maand is bitcoin plots erg populair geworden, en het was van september 2018 geleden dat de waarde zo hoog stond.
Criminelen hebben dus daar snel op ingespeeld en hebben een app gemaakt die een sterke kopie vormde van cryptoportefeuille Trezor. Toen op 12 mei de applicatie in de Play Store verscheen, groeide ze al snel aan populariteit en werd zo de tweede zoekopdracht die verscheen als gebruikers naar ‘Trezor’ zochten. De Play Store-pagina zag er dan ook erg betrouwbaar uit en de naam van de app was ‘Trezor Inc.’
Screenshots van de echte Trezor-app
Phishing
De malafide app kon volgens ESET geen schade berokkenen aan de balans van cryptomunten op de portefeuilles van Trezor, maar wel deed de app aan phishing om op die manier wachtwoorden te achterhalen. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken”, zegt Lukáš Štefanko, ESET onderzoeker. “Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers,”zegt Štefanko. Een klassiek geval van wat we in eerder onderzoek naar cryptocurrency-gerichte malware ‘wallet address scams’ hebben genoemd.”
ESET heeft Google en Trezor op de hoogte gesteld en Google heeft de app uit de Play Store verwijderd. De onderzoekers stelden vast dat de kwaadaardige app werd gebouwd volgens een opmaak die online verkocht wordt. De beste manier om je te beschermen tegen dergelijke malafide apps is door na te gaan of de websites van platformen die je vertrouwt rechtstreeks doorverwijzen naar de desbetreffende app in de Play Store. Vul ook alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
Reacties
Inloggen of registreren
om een reactie achter te laten
Dit geeft maar weer aan hoe belangrijk het is om te dubbelchecken voor je een app download. Ik controleer altijd de naam en degene die de app in de store heeft gezet. Of ik klik op het linkje in jullie artikel. En meestal bekijk ik ook nog even de reviews.
“Cryptovaluta zijn de afgelopen jaren erg populair geworden met gespecialiseerde smartphones zoals de Exodus 1 van HTC”
Durven jullie nu met droge ogen te beweren dat een smartphone van HTC het voorbeeld van erg populair is?