Kaspersky ontdekt malafide cryptowallets in Apple App Store

In dit artikel:

Onderzoekers van Kaspersky ontdekten dat malafide apps in de Apple App Store zijn gebruikt om cryptovaluta te stelen. Het ging om namaakversies van bekende wallets (onder meer MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken en Bitpie) die dynamisch een kwaadaardige module laden. Deze module houdt het scherm in de gaten om recovery‑phrases (seed‑zinnen) te vinden en stuurt die vervolgens naar servers van de aanvallers. Kaspersky vond 26 dergelijke apps, die vooral via de Chinese App Store werden aangeboden omdat veel officiële wallets daar niet beschikbaar zijn; de module zelf kende geen regionale beperkingen. Apple heeft de malafide apps inmiddels uit de App Store verwijderd. Advies voor gebruikers: installeer alleen officiële apps, controleer ontwikkelaars en recensies, en bescherm seed‑zinnen (bij voorkeur met hardwarewallets of veilige offlineopslag).