Opgepast: weer valse cryptocurrency apps in Google’s Play Store

Eind vorig jaar kwam onderzoeker Lukas Stefanko 4 nep-apps in de Play Store tegen die zich voordeden als wallet van bekende cryptovaluta. Stefanko schreef toen:

“Dat betekent dat — zodra Bitcoin in prijs stijgt en weer op de voorpagina's terechtkomt — iedereen een simpele maar effectieve malafide app kan ‘ontwikkelen’. Zo kunnen inloggegevens worden gestolen, of kan een app zich voordoen als legitieme cryptocurrency wallet.”

Zijn vermoeden blijkt realiteit te zijn geworden.

Trezor

Afgelopen maand is de populariteit van Bitcoin weer aangetrokken. Het is een bekend fenomeen: na toename van de prijs komt Bitcoin in het nieuws en trekt het nieuwe investeerders aan. Een ideaal moment voor kwaadwillenden om toe te slaan.

Eén van de gevonden apps doet ziet voor als app voor de populaire hardware wallet Trezor. Die app werd op 1 mei 2019 in de Play Store gezet met de naam ‘Trezor Inc.’ Alles rondom de app zag er op het eerste gezichtr betrouwbaar uit. Sterker nog: ten tijde van ESET’s analyse stond de app op nummer twee als er naar “Trezor” werd gezocht.

De neppe app werd gebruikt om inloggegevens van de gebruikers te ontfutselen. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken. Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers”, vertelt Lukáš Štefanko, onderzoeker bij ESET.

Veilig gebruik

Gegevens die worden ingevoerd in de nep-app worden verzonden naar coinwalletinc.com. Dat domein blijkt ook gekoppeld te zijn aan een frauduleuze app met de naam ‘Coin Wallet’. Daarin wordt dezelfde methode gebruikt om geld van gebruikers te stelen.

Štefanko geeft vier tips voor veilig gebruik van cryptovaluta:

1. Vertrouw alleen financiële apps of apps gerelateerd aan cryptocurrency als ernaar wordt gelinkt vanaf de officiële website van het bedrijf of merk.
2. Vul alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
3. Houd je apparaat up-to-date.
4. Gebruik een respectabele securityoplossing voor mobiele apparaten om dreigingen te blokkeren en verwijderen.

In Nederland worden de naam en foto’s van bekende Nederlanders regelmatig misbruikt in nepberichten die bedoeld zijn om bitcoin van mensen in handen te krijgen. Het lijkt erop dat socialmedia-platforms maar moeilijk grip krijgen op de malafide praktijken.