image

Malafide apps in Play Store en App Store stelen recovery phrases cryptowallets

woensdag 5 februari 2025, 10:29 door Redactie, 2 reacties

Onderzoekers hebben in de Apple App Store en Google Play Store meerdere malafide apps ontdekt die recovery phrases voor cryptowallets proberen te stelen. Via deze recovery phrases kan er vervolgens toegang tot de cryptowallet worden verkregen. Dat laat antivirusbedrijf Kaspersky in een analyse weten. De apps in kwestie maken gebruik van een malafide software development kit (SDK) en framework dat toegang tot foto's op de telefoon wil.

Vervolgens maakt de malafide app gebruik van optical character recognition (OCR) om in gemaakte screenshots naar recovery phrases voor cryptowallets te zoeken. Onderzoekers van Kaspersky merken op dat de malafide apps ook andere informatie in screenshots kunnen stelen, zoals berichten of wachtwoorden. De aanvallers hebben het echter specifiek voorzien op recovery phrases. Het gebruik van OCR om wachtwoorden uit afbeeldingen te halen werd eerder al in 2023 door antivirusbedrijf ESET beschreven.

Zowel in de Apple App Store als Google Play Store werden meerdere malafide apps aangetroffen. Het is volgens de onderzoekers voor zover bekend de eerste keer dat met OCR-spyware besmette apps in de App Store zijn gevonden. Kaspersky voegt toe dat niet met zekerheid valt te zeggen of de apps opzettelijk waren besmet of dat dit het gevolg is van een supplychain-aanval. "Sommige van de apps, zoals voedselbezorgdiensten, lijken legitiem, terwijl andere duidelijk waren gemaakt om slachtoffers te lokken", aldus de onderzoekers.

De besmette apps in de Play Store zijn volgens de onderzoekers meer dan 242.000 keer gedownload. Cijfers over downloads in de App Store zijn niet beschikbaar. Gebruikers wordt aangeraden om geen screenshots van gevoelige informatie te maken en in een fotoalbum op te slaan. De analyse van Kaspersky bevat een overzicht van de malafide apps.

Reacties (2)
05-02-2025, 15:50 door Anoniem
Hulde aan Kaspersky. Wat zij hebben ontdekt de afgelopen tijd.
Operation Triangulation bijvoorbeeld.
05-02-2025, 19:27 door Anoniem
Alleen maar meer redenen voor meer mensen om zorgen te maken over de permissies die apps hebben.

We zouden veel meer type permissies moeten hebben.
Maar hoe veel kan het Google of Apple nou schelen? Er is geen aparte permissie voor accounts (en veel andere dingen). Het is verborgen onder de contacten permissie. Dus elke app die je contacten kan zien (bijvoorbeeld Whatsapp (Meta), kan ook gelijk zien welke accounts je allemaal op je telefoon hebt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.