Onderzoekers hebben in de Apple App Store en Google Play Store meerdere malafide apps ontdekt die recovery phrases voor cryptowallets proberen te stelen. Via deze recovery phrases kan er vervolgens toegang tot de cryptowallet worden verkregen. Dat laat antivirusbedrijf Kaspersky in een analyse weten. De apps in kwestie maken gebruik van een malafide software development kit (SDK) en framework dat toegang tot foto's op de telefoon wil.
Vervolgens maakt de malafide app gebruik van optical character recognition (OCR) om in gemaakte screenshots naar recovery phrases voor cryptowallets te zoeken. Onderzoekers van Kaspersky merken op dat de malafide apps ook andere informatie in screenshots kunnen stelen, zoals berichten of wachtwoorden. De aanvallers hebben het echter specifiek voorzien op recovery phrases. Het gebruik van OCR om wachtwoorden uit afbeeldingen te halen werd eerder al in 2023 door antivirusbedrijf ESET beschreven.
Zowel in de Apple App Store als Google Play Store werden meerdere malafide apps aangetroffen. Het is volgens de onderzoekers voor zover bekend de eerste keer dat met OCR-spyware besmette apps in de App Store zijn gevonden. Kaspersky voegt toe dat niet met zekerheid valt te zeggen of de apps opzettelijk waren besmet of dat dit het gevolg is van een supplychain-aanval. "Sommige van de apps, zoals voedselbezorgdiensten, lijken legitiem, terwijl andere duidelijk waren gemaakt om slachtoffers te lokken", aldus de onderzoekers.
De besmette apps in de Play Store zijn volgens de onderzoekers meer dan 242.000 keer gedownload. Cijfers over downloads in de App Store zijn niet beschikbaar. Gebruikers wordt aangeraden om geen screenshots van gevoelige informatie te maken en in een fotoalbum op te slaan. De analyse van Kaspersky bevat een overzicht van de malafide apps.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.