Malafide crypto-wallet apps op Google Play Store: wees op je hoede

De Google Play Store is dé plek waar Android-gebruikers hun apps downloaden. Hoewel Google strikte regels en controles hanteert bij het toelaten van apps, weten sommige kwaadaardige applicaties toch door de beveiliging heen te glippen. Dit vormt een serieus risico, vooral als het gaat om crypto-wallet apps. Zowel de beoordelaars van Google als de gebruikers zelf moeten daarom extra waakzaam zijn.

Uit recent onderzoek van Cyble Research and Intelligence Labs blijkt dat er minstens 20 phishing-apps op de Play Store staan die zich voordoen als betrouwbare crypto-wallets. Deze apps imiteren bekende crypto-apps en proberen zo gebruikers te misleiden om hun vertrouwelijke gegevens – zoals toegangscodes of herstelzinnen – prijs te geven. Eenmaal ingevoerd, worden deze gegevens rechtstreeks naar de oplichters gestuurd.

Wat deze phishing-campagne bijzonder gevaarlijk maakt, is de slimme manier waarop de criminelen te werk gaan. Ze gebruiken schijnbaar legitieme apps die worden gehost onder eerder betrouwbare of zelfs gehackte ontwikkelaarsaccounts. Hierdoor lijken ze op het eerste gezicht betrouwbaar, en vallen ze niet direct op bij Googles automatische controlesystemen. Daarnaast maken ze gebruik van een uitgebreid netwerk van meer dan 50 phishing-domeinen, wat hun bereik vergroot en de detectiekans verkleint.

Na het verwijderen van duplicaten zijn er negen nieuwe malafide apps geïdentificeerd die momenteel op de Play Store circuleren. Dit zijn:

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog

Deze nep-apps vragen gebruikers om hun geheime 12-woorden herstelzin (de zogenaamde “mnemonic phrase”) in te voeren. Daarmee krijgen de aanvallers directe toegang tot de echte crypto-wallet van het slachtoffer. Opvallend is ook dat veel van deze nep-apps exact dezelfde naam dragen als legitieme applicaties, maar een andere pakketnaam gebruiken – wat het opsporen ervan moeilijker maakt.

Cybercriminelen maken vaak gebruik van accounts die eerder legitieme apps uitbrachten. Deze accounts zijn aantrekkelijk omdat ze al een goede reputatie hebben opgebouwd en daardoor minder snel verdacht worden. Veel van deze accounts blijken inmiddels gecompromitteerd te zijn en zijn in handen van oplichters.

Heb je één van deze apps gedownload, verwijder deze dan onmiddellijk van je toestel. De schade van cryptofraude is groot: in 2024 werd er naar schatting voor zo’n 9,9 miljard dollar aan cryptovaluta gestolen via scams. Verwacht wordt dat dit bedrag in 2025 nog verder zal toenemen, mede door de inzet van geavanceerde AI-technieken door cybercriminelen.

Blijf dus alert, download alleen wallet-apps van officiële websites of directe links van betrouwbare bronnen, en voer nooit je herstelzin in tenzij je 100% zeker bent van de betrouwbaarheid van de app.

Door: Drifter