Opgepast: weer valse cryptocurrency apps in Google’s Play Store
Onderzoekers van ESET hebben onlangs Google’s Play Store nog eens onder de loep genomen. Wat blijkt: er worden toch weer neppe cryptocurrency apps ter download aangeboden. Opletten dus!
Eind vorig jaar kwam onderzoeker Lukas Stefanko 4 nep-apps in de Play Store tegen die zich voordeden als wallet van bekende cryptovaluta. Stefanko schreef toen:
“Dat betekent dat — zodra Bitcoin in prijs stijgt en weer op de voorpagina's terechtkomt — iedereen een simpele maar effectieve malafide app kan ‘ontwikkelen’. Zo kunnen inloggegevens worden gestolen, of kan een app zich voordoen als legitieme cryptocurrency wallet.”
Zijn vermoeden blijkt realiteit te zijn geworden.
Trezor
Afgelopen maand is de populariteit van Bitcoin weer aangetrokken. Het is een bekend fenomeen: na toename van de prijs komt Bitcoin in het nieuws en trekt het nieuwe investeerders aan. Een ideaal moment voor kwaadwillenden om toe te slaan.
Eén van de gevonden apps doet ziet voor als app voor de populaire hardware wallet Trezor. Die app werd op 1 mei 2019 in de Play Store gezet met de naam ‘Trezor Inc.’ Alles rondom de app zag er op het eerste gezichtr betrouwbaar uit. Sterker nog: ten tijde van ESET’s analyse stond de app op nummer twee als er naar “Trezor” werd gezocht.
De neppe app werd gebruikt om inloggegevens van de gebruikers te ontfutselen. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken. Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers”, vertelt Lukáš Štefanko, onderzoeker bij ESET.
Veilig gebruik
Gegevens die worden ingevoerd in de nep-app worden verzonden naar coinwalletinc.com. Dat domein blijkt ook gekoppeld te zijn aan een frauduleuze app met de naam ‘Coin Wallet’. Daarin wordt dezelfde methode gebruikt om geld van gebruikers te stelen.
Štefanko geeft vier tips voor veilig gebruik van cryptovaluta:
- Vertrouw alleen financiële apps of apps gerelateerd aan cryptocurrency als ernaar wordt gelinkt vanaf de officiële website van het bedrijf of merk.
- Vul alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
- Houd je apparaat up-to-date.
- Gebruik een respectabele securityoplossing voor mobiele apparaten om dreigingen te blokkeren en verwijderen.
In Nederland worden de naam en foto’s van bekende Nederlanders regelmatig misbruikt in nepberichten die bedoeld zijn om bitcoin van mensen in handen te krijgen. Het lijkt erop dat socialmedia-platforms maar moeilijk grip krijgen op de malafide praktijken.
Over de auteur
Steun
LekkerCryptisch wordt gesteund door:
-
Bitvavo: Trade the Future
-
Maven 11 Capital: Investeren in de toekomst
-
Bitcoin Meester: Veilig en snel Crypto kopen en verkopen
-
AMDAX: Hét handelshuis voor de serieuze cryptobelegger
-
Dutch Blockchain Coalition: Connect & create
- Bitmymoney: Veilige en betrouwbare bitcoinrekening
Meer nieuws
-
Automatisch bitcoin sparen: voor grote én kleine bedragen
-
Ons geld is stuk: zó kan bitcoin onderdeel van de oplossing zijn
-
Race naar beneden: bitcoin aankopen en bewaren zonder kosten
-
Binance wereldwijd onder vuur: ‘hun gedrag wijkt af van andere spelers’
-
Bitcoin Meester brengt bitcoin naar voetbalclub AZ en hockeykampioen HC Bloemendaal
-
Bitcoin in slow motion: tijd tussen twee blocks op hoogste niveau sinds 2010