-
23 april 2026 om 13:22 | person_outline 61
Nep-cryptowallets duiken op in Apple's App Store en beloven gebruikers hun digitale bezittingen te stelen.
Zesentwintig kwaadaardige applicaties die zich voordeden als legitieme cryptowallets van bekende merken zoals MetaMask, Coinbase en Ledger, zijn verspreid via de officiële App Store van Apple. Deze apps bevatten een simpele rekenmachine, wat mogelijk de reden was dat ze de goedkeuring van Apple kregen.
Na het openen van een van deze valse applicaties, werden gebruikers doorverwezen naar een nagemaakte website die sterk leek op de officiële App Store. Vervolgens werd hen gevraagd een tweede app te installeren na het goedkeuren van een 'ontwikkelaarsprofiel'. Het goedkeuren van zo'n profiel verleent een app de toestemming om software buiten de reguliere App Store te installeren. Op deze manier werd de schadelijke applicatie, een namaak crypto-wallet, geïnstalleerd op de apparaten van de slachtoffers.
De nep-wallet was ontworpen om cryptovaluta te stelen door te proberen de 'seed phrase' van de gebruiker te achterhalen. Een seed phrase is een reeks geheime woorden die fungeert als een cruciaal wachtwoord voor toegang tot cryptocurrencies.
De aanvallers konden potentieel elke iPhone-gebruiker aanvallen die in deze misleiding trapte, hoewel ze zich voornamelijk op China richtten. Dit zou mogelijk te maken kunnen hebben met het feit dat veel officiële crypto-wallets niet beschikbaar zijn in de Chinese App Store. Het risico is echter wereldwijd, aangezien de schadelijke app overal functioneert.
De 26 nep-apps zijn bij Apple gemeld door beveiligingsexperts van Kaspersky. Kaspersky vermoedt dat de campagne is uitgevoerd door de cybercriminele groep SparkKitty, die in het verleden al vergelijkbare valse apps voor de iPhone heeft verspreid.
Na het openen van een van deze valse applicaties, werden gebruikers doorverwezen naar een nagemaakte website die sterk leek op de officiële App Store. Vervolgens werd hen gevraagd een tweede app te installeren na het goedkeuren van een 'ontwikkelaarsprofiel'. Het goedkeuren van zo'n profiel verleent een app de toestemming om software buiten de reguliere App Store te installeren. Op deze manier werd de schadelijke applicatie, een namaak crypto-wallet, geïnstalleerd op de apparaten van de slachtoffers.
De nep-wallet was ontworpen om cryptovaluta te stelen door te proberen de 'seed phrase' van de gebruiker te achterhalen. Een seed phrase is een reeks geheime woorden die fungeert als een cruciaal wachtwoord voor toegang tot cryptocurrencies.
De aanvallers konden potentieel elke iPhone-gebruiker aanvallen die in deze misleiding trapte, hoewel ze zich voornamelijk op China richtten. Dit zou mogelijk te maken kunnen hebben met het feit dat veel officiële crypto-wallets niet beschikbaar zijn in de Chinese App Store. Het risico is echter wereldwijd, aangezien de schadelijke app overal functioneert.
De 26 nep-apps zijn bij Apple gemeld door beveiligingsexperts van Kaspersky. Kaspersky vermoedt dat de campagne is uitgevoerd door de cybercriminele groep SparkKitty, die in het verleden al vergelijkbare valse apps voor de iPhone heeft verspreid.
Facts
1. Zesentwintig kwaadaardige apps zijn via de App Store van Apple verspreid en deden zich voor als cryptowallets van bekende makers zoals MetaMask, Coinbase en Ledger.
2. Deze apps bevatten een simpele rekenmachine, wat waarschijnlijk de reden was dat ze werden goedgekeurd door Apple.
3. Na het openen van een van deze apps, werd de gebruiker doorgestuurd naar een nepwebsite die leek op de officiële App Store.
4. Gebruikers werd vervolgens gevraagd om een tweede app te installeren na het goedkeuren van een 'ontwikkelaarsprofiel'.
5. Het goedkeuren van een ontwikkelaarsprofiel geeft een app toestemming om software buiten de officiële App Store te installeren.
6. Op deze manier werd de schadelijke app, een nagemaakte crypto-wallet, op de telefoon van het slachtoffer geïnstalleerd.
7. De nep-wallet was ontworpen om cryptovaluta te stelen door te proberen de 'seed phrase' van de gebruiker te verkrijgen. Een seed phrase is een reeks geheime woorden die fungeert als een superwachtwoord voor toegang tot cryptocurrency.
8. De aanvallers kunnen elke iPhone-gebruiker aanvallen die in deze truc trapt, hoewel ze zich voornamelijk op China richtten.
9. Dit had mogelijk te maken met het feit dat veel officiële crypto-wallets niet beschikbaar zijn in de Chinese App Store.
10. Het risico is echter wereldwijd, aangezien de schadelijke app overal werkt.
11. De 26 nep-apps zijn gemeld bij Apple door beveiligingsexperts van Kaspersky.
12. Kaspersky vermoedt dat de campagne is uitgevoerd door de cybercriminele groep SparkKitty, die eerder vergelijkbare nep-apps voor de iPhone heeft verspreid.
Popup content goes here.
Nog geen account? Klik hier om te registreren!
Met een account heeft u de mogelijkheid om het gehele nieuwsoverzicht te bekijken en op ieder artikel een reactie-icoon te geven.
Met Newsfacts.info kunt u op de hoogte blijven van de laatste ontwikkelingen, zonder veel tijd te besteden aan het volgen van het nieuws. Ontdek vandaag nog de voordelen van Newsfacts.info!
Login
-
Gebruikersnaam
-
Wachtwoord