Nieuws

Gevaarlijke cryptowallet-app stond vijf maanden in de Play Store

Malware op Android
© iStock / Tero Vesalainen
Een nepversie van de legitieme cryptodienst WalletConnect stond maandenlang in de Google Play Store. In die periode stalen de criminelen ruim 70.000 dollar van 150 slachtoffers.

Apps die in de Play Store staan, worden door velen gezien als ‘veilig’, maar dat is lang niet altijd het geval. Onderzoekers van Kaspersky publiceerden deze week nog een rapport over malware die 11 miljoen Android-toestellen besmette. Ondanks dat deze malware al sinds 2019 circuleert en Google ermee bekend was, verschenen er toch nog apps met Necro-malware in de Play Store. Bij de besmette WalletConnect-app is er geen sprake van malware, maar juist van cybercriminelen die de inloggegevens van nietsvermoedende gebruikers proberen te stelen.

Goed om te weten: WalletConnect is een legitieme én bekende opensource Web3-dienst. Met WalletConnect kun je crypto tussen verschillende cryptoportemonnees verplaatsen, waarbij de WalletConnect-dienst fungeert als proxy. In de wereld van cryptocurrency en Web3-protocollen is het een bekende naam. Criminelen maken graag misbruik van bekende namen om gebruikers om de tuin te leiden, en dat is precies wat ze hebben gedaan met de WalletConnect-app die maandenlang in de Play Store stond, schrijft beveiligingsbedrijf Check Point.

Ruim 70.000 dollar buitgemaakt

Het logo en de naam van de nepversie kwamen overeen met die van de legitieme cryptodienst. Gebruikers die in de Play Store zochten, konden hierdoor bij de gevaarlijke app uitkomen. Volgens het beveiligingsbedrijf bleef de app vijf maanden onder de radar van de Play Protect-beveiligingsdienst van Google. In die tijd werd de app meer dan 10.000 keer gedownload. Dit leidde bovendien tot 150 slachtoffers die gezamenlijk meer dan 70.000 dollar verloren.

De onderzoekers benadrukken dat lang niet alle gebruikers crypto verloren aan de criminelen. Veel gebruikers hadden op tijd in de gaten dat de app niet legitiem was, en anderen die de app downloadden, hebben nooit cryptoportemonnees verbonden aan de neppe WalletConnect-app. In de Google Play Store verschenen slechts 20 negatieve reviews van gebruikers die geld verloren aan de neppe cryptodienst.

Vul niet zomaar je gegevens in

Dat de app maandenlang in de Play Store bleef staan, heeft ook te maken met het feit dat de app zelf geen gevaarlijke code bevatte. De gevaarlijke code draaide op de servers van de criminelen, die als het ware fungeerden als proxy tussen je cryptoportemonnees, maar eigenlijk crypto uit de portemonnees stalen. Na de melding van Check Point is de app in kwestie wel verwijderd uit de Play Store, maar dat voorkomt niet dat een soortgelijke app opnieuw in de Play Store opduikt.

Het is dus vooral belangrijk om je zintuigen scherp te houden wanneer je een app downloadt uit de Play Store. Let zeker op het aantal downloads, lees de reviews en bestudeer ook altijd de ontwikkelaarsgegevens onderaan de app-pagina. Zeker als je met gevoelige gegevens zoals je logins en cryptoportemonnees werkt, is dat toch wel het minimale dat je moet doen om je gegevens veilig te houden.

AndroidBeveiligingcryptocryptocurrencygoogle play storewalletconnectweb3

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600