Deze nep-Android-apps stelen je crypto wallet

Crypto Jeroen Kraak 9 sep 2024
Leestijd: 2 minuten

Er zijn 280 nep-apps ontdekt die je Bitcoin en andere crypto-currency willen stelen op Android. Zo herken je ze.

Het is de grootste nachtmerrie voor crypto-bezitters: gehackt worden en al je Bitcoin en andere digitale munten kwijtraken. Dit kan zomaar gebeuren, want er zijn 280 malafide Android-apps ontdekt.

Via deze nep-Android-apps proberen hackers toegang te krijgen tot crypto-wallets, en ze doen dit op een bijzonder sluwe manier.

Malafide Android-apps hebben het voorzien op je crypto

Hoewel je crypto ook offline kunt opslaan, hebben veel gebruikers hun wallet in de cloud. Soms kan het gebeuren dat je je wachtwoord vergeet of buitengesloten wordt door een Android-app waarop je handelt in crypto. Je kunt je account dan herstellen met een mnemonische zin die bestaat uit 12 tot 24 woorden. Veel gebruikers maken een screenshot van deze zin, en juist daarin schuilt het gevaar.

Cybersecuritybedrijf McAfee heeft 280 Android-apps ontdekt die doordrenkt zijn van malware. Deze nep-apps zijn vermomd als overheids-, bank- en streamingprogramma’s voor Android-telefoons. Hackers proberen deze apps te verspreiden via sms’jes en DM’s, waarbij ze zich voordoen als een bedrijf of overheidsinstantie. In deze berichten linken ze naar websites die er legitiem uitzien, maar ondertussen malware op je apparaat installeren.

Deze nep-Android-apps stelen je crypto wallet
(Afbeelding: Unsplash)

Zo herken je ze

Wanneer een gebruiker zo’n malafide Android-app installeert, vraagt de app toestemming om toegang te krijgen tot allerlei gevoelige informatie. Dit kan gaan om contactgegevens, foto’s en andere opgeslagen documenten. Daarnaast wil de app ook toestemming om op de achtergrond van je apparaat te draaien, zelfs wanneer je de app niet gebruikt.

Met deze toegang kunnen de nep-Android-apps gevoelige gegevens van je stelen. Met deze informatie kunnen hackers inbreken in je crypto-wallet door bijvoorbeeld sms’jes met herstelcodes te onderscheppen of screenshots van je geheime sleutels te scannen.

Ook het onderscheppen van contactgegevens kan waardevol zijn voor hackers. Deze gegevens kunnen worden gebruikt om de volgende aanval nog geloofwaardiger te maken.

Gelukkig zijn er verschillende manieren om jezelf hiertegen te beschermen. Allereerst moet je nooit een app downloaden via een link die je toegestuurd krijgt. Apps van overheidsdiensten en bedrijven zijn gemakkelijk te vinden in de Google Play Store, waar je ook meteen kunt controleren of de app echt afkomstig is van de juiste afzender.

Daarnaast is het belangrijk om apps nooit zomaar toegang te geven tot je foto’s en documenten. Waarom zou een overheids-app bijvoorbeeld toegang moeten hebben tot je foto’s? Bij apps zoals Instagram is dat anders, maar zelfs daar kun je instellen dat de app alleen toegang krijgt tot foto’s die je zelf selecteert. Dit is een veel veiligere optie.

Als laatste tip: sla belangrijke documenten nooit zomaar op je smartphone op. Bewaar ze bijvoorbeeld in een beveiligde map of in een offline document.

De toekomstige batterij van je iPhone of Android gaat jaren mee

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen