26 iPhone-apps in de Apple Store stelen je cryptomunten

Foto: Koshiro K/Shutterstock

De App Store van Apple is wellicht niet zo veilig als gedacht. Oplichters zijn erin geslaagd om maar liefst 26 kwaadaardige apps langs de controleurs te loodsen.

Beveiligingsexperts van Kaspersky waarschuwen dat deze apps zich vermommen als onschuldige cryptowallets van bekende makers. In werkelijkheid zijn de apps echter gemaakt om je crypto te stelen.

Ontvang dagelijks cryptonieuws op je Instagram feed – net als 27.000+ Nederlanders.

In het kort

Er zijn 26 nep-apps voor crypto gevonden in de Apple App Store.
Het gaat om neppe crypto-wallets die je digitale munten kunnen stelen.
De oplichters misleiden gebruikers om beveiliging te omzeilen.

Crypto-oplichting via Apple’s App Store

Crypto-wallets, of digitale portemonnees, bestaan in allerlei vormen. Ook als apps die je kunt downloaden via de App Store van Apple.

Op het eerste gezicht lijkt er niks mis met de apps. In de code staat bijvoorbeeld een simpele rekenmachine waardoor Apple de apps goedkeurt.

Maar zodra je de app opent, word je doorgestuurd naar een nepwebsite die precies lijkt op de App Store.

Daar krijg je het verzoek om een tweede app te installeren. Om dat te kunnen doen, moet je een ‘ontwikkelaarsprofiel’ op je iPhone goedkeuren.

Normaal gesproken kun je alleen apps uit de officiële App Store installeren. Maar met zo’n profiel geef je oplichters toestemming om software buiten de digitale winkel van Apple om te installeren.

Zo komt de échte schadelijke app, een nagemaakte crypto-wallet, op je telefoon terecht. Deze nep-wallet probeert vervolgens je ‘seed phrase’ te stelen. Dat is een reeks geheime woorden die werkt als een soort superwachtwoord voor je crypto.

Wie deze woorden bemachtigt, kan al je digitale munten stelen. De nep-apps lijken op bekende wallets zoals MetaMask, Coinbase en Ledger.

Gevaar is wereldwijd

Kaspersky heeft alle 26 nep-apps gemeld bij Apple. Een expert van het bedrijf waarschuwt dat de aanvallers in principe elke iPhone-gebruiker kunnen aanvallen die in de truc trapt.

De oplichters richtten zich vooral op China. De reden is simpel: veel officiële crypto-wallets zijn daar niet te downloaden in de App Store. Daardoor zoeken mensen sneller naar een alternatief.

Toch is het risico wereldwijd, want de schadelijke app werkt overal. Iedereen die de app downloadt, loopt gevaar.

Kaspersky vermoedt dat de campagne het werk is van een bekende groep cybercriminelen: SparkKitty. Deze groep was al eerder actief met vergelijkbare nep-apps voor de iPhone.

823

Dit artikel is gefactcheckt door: Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.