Malwarespecialist Lukas Stefanko heeft vier neppe cryptocurrency wallets ontdekt in de Google Play Store die persoonlijke informatie van gebruikers probeerden te stelen. Dit meldde hij in zijn blogpost op 13 november.
De apps dienden als cryptocurrency wallets voor NEO, Tether en een extensie om toegang te krijgen tot Ethereum (ETH), MetaMask. De bedoeling is om inloggegevens van mobiele gebruikers en creditcardgegevens van gebruikers te stelen.
Stefanko categoriseerde de wallets in twee groepen, waarbij de nep-MetaMask-app een ‘phishingwallet’ was en de andere drie apps ‘nep wallets’ waren. Zodra de phishing-app geïnstalleerd en opgestart is, vraagt deze om de private key en het wallet wachtwoord.
In een video die je onderaan de blog ziet, legt Stefanko zijn research uit naar de ‘nep wallets’, met als voorbeeld de valse NEO-app genaamd ‘Neo Wallet’. Deze app had sinds de lancering in oktober meer dan 1.000 installaties.
De nep crypto wallets creëerde geen nieuwe wallet door een nieuwe publieke adres en private key aan te maken. Dit is nodig om om veilig digitale valuta te ontvangen en te verzenden, maar liet alleen de aanvallerss publieke adres zien zonder toegang tot de private key. Omdat ze dachten dat de app een nieuw openbaar adres had aangemaakt, stortten gebruikers hun geld in die portemonnee. Het was echter niet mogelijk om deze terug te vorderen, omdat de private key tot de cybercrimineel behoorde.
Ben je benieuwd naar het laatste crypto nieuws uit de Benelux? Klik dan hier! Je kunt ons ook volgen op telegram
