Alles over de nieuwe economie onder één dak.

Opgepast: weer valse cryptocurrency apps in Google’s Play Store

Bram de Vries
Bram de Vries

Onderzoekers van ESET hebben onlangs Google’s Play Store nog eens onder de loep genomen. Wat blijkt: er worden toch weer neppe cryptocurrency apps ter download aangeboden. Opletten dus!

Veiligheid

Eind vorig jaar kwam onderzoeker Lukas Stefanko 4 nep-apps in de Play Store tegen die zich voordeden als wallet van bekende cryptovaluta. Stefanko schreef toen:

“Dat betekent dat — zodra Bitcoin in prijs stijgt en weer op de voorpagina's terechtkomt — iedereen een simpele maar effectieve malafide app kan ‘ontwikkelen’. Zo kunnen inloggegevens worden gestolen, of kan een app zich voordoen als legitieme cryptocurrency wallet.”

Zijn vermoeden blijkt realiteit te zijn geworden.

Trezor

Afgelopen maand is de populariteit van Bitcoin weer aangetrokken. Het is een bekend fenomeen: na toename van de prijs komt Bitcoin in het nieuws en trekt het nieuwe investeerders aan. Een ideaal moment voor kwaadwillenden om toe te slaan.

Eén van de gevonden apps doet ziet voor als app voor de populaire hardware wallet Trezor. Die app werd op 1 mei 2019 in de Play Store gezet met de naam ‘Trezor Inc.’ Alles rondom de app zag er op het eerste gezichtr betrouwbaar uit. Sterker nog: ten tijde van ESET’s analyse stond de app op nummer twee als er naar “Trezor” werd gezocht.

De neppe app werd gebruikt om inloggegevens van de gebruikers te ontfutselen. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken. Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers”, vertelt Lukáš Štefanko, onderzoeker bij ESET.

Veilig gebruik

Gegevens die worden ingevoerd in de nep-app worden verzonden naar coinwalletinc.com. Dat domein blijkt ook gekoppeld te zijn aan een frauduleuze app met de naam ‘Coin Wallet’. Daarin wordt dezelfde methode gebruikt om geld van gebruikers te stelen.

Štefanko geeft vier tips voor veilig gebruik van cryptovaluta:

  1. Vertrouw alleen financiële apps of apps gerelateerd aan cryptocurrency als ernaar wordt gelinkt vanaf de officiële website van het bedrijf of merk.
  2. Vul alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
  3. Houd je apparaat up-to-date.
  4. Gebruik een respectabele securityoplossing voor mobiele apparaten om dreigingen te blokkeren en verwijderen.

In Nederland worden de naam en foto’s van bekende Nederlanders regelmatig misbruikt in nepberichten die bedoeld zijn om bitcoin van mensen in handen te krijgen. Het lijkt erop dat socialmedia-platforms maar moeilijk grip krijgen op de malafide praktijken.

Bram de Vries

Bram de Vries

Schrijft al jaren, maar nog relatief kort over de cryptowereld. Nieuwsgierig naar de nieuwe economie, en krijgt bij LekkerCryptisch de mogelijkheid daar actief in te groeien. Kijkt uit naar de komende 3 spannende jaren.

Meer nieuws

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.