Google verwijdert eindelijk twee valse wallets uit de Playstore

Google verwijdert eindelijk twee valse wallets uit de Playstore

Dit meldt een nieuw rapport van ESET

Dit meldt een nieuw rapport van ESET

Recente stijging

De recente stijging van de cryptocurrency markt heeft veel aandacht getrokken. Niet alleen omdat mensen goed geld verdienen, maar ook omdat criminelen nieuwe mogelijkeheden voor het oplichten van gebruikers ruiken. Een nieuw rapport van ESET bevestigt dat ten minste twee valse cryptocurrency wallets beschikbaar waren om te downloaden in de Google Playstore. Beide opties zijn nu verwijderd, hoewel ze al veel te lang beschikbaar waren.

Omdat steeds meer mensen afhankelijk zijn van mobiele apparaten voor hun dagelijkse activiteiten, verschuift het financiële aspect ook naar smartphones en tablets. Dit betekent ook dat de vraag naar mobiele apps toeneemt waarbij gebruikers niet altijd het nodige onderzoek uitvoeren. Zolang de app in kwestie veel sterren of fatsoenlijke gebruikers recensies heeft, zullen consumenten meer dan graag de app het voordeel van de twijfel willen geven.

Wallets zijn kwetsbaar

In de meeste gevallen zou dat gedrag geen echte problemen veroorzaken. Wat wallets betreft, zijn de zaken echter heel verschillend. Valse aanbiedingen stelen vaak gebruikersfondsen, met geen mogelijkheid om een terugvordering in te dienen of om het geld terug te vorderen. Dit creëert een zeer ongebruikelijke en zorgwekkende situatie wanneer een schadelijke mobiele wallet wordt ontdekt.

Onderzoekers van ESET hebben de afgelopen maanden niet slechts één maar twee schadelijke wallets met crypto gevonden. Zowel Coin Wallet als Trezor Mobile Wallet waren meerdere weken te downloaden. In het geval van Coin Wallet ondersteunde het 13 verschillende valuta’s, tokens en activa. Alle gebruikers ontvingen echter exact hetzelfde wallet adres voor de valuta van hun keuze. Een zeer slordige aanpak door de oplichters.

Trezor Mobile Wallet

Trezor Mobile Wallet probeerde de jas van de populaire hardware crypto wallet Trezor te berijden. Het bedrijf dat deze units aanbiedt is niet van plan een mobiele applicatie te introduceren. Het lijkt erop dat er geen geld is gestolen door deze specifieke applicatie omdat Trezor’s team meerdere beveiligingslagen heeft ingebouwd om accountsmisbruik te voorkomen. Toch kunnen sommige persoonlijke gegevens van het slachtoffer zoals e-mailadressen, worden gebruikt voor gebruikt voor verdere aanvallen.

Google Play Store

Het is niet de eerste keer dat valse wallets hun weg vinden naar de Google Play Store. In de meeste gevallen worden deze apps gerapporteerd op dezelfde dag als wanneer ze beschikbaar zijn. Deze twee nep aanbiedingen werden echter al enkele weken niet verwijderd. Niemand weet echt waarom het zo lang duurde, of waarom gebruikers nog steeds willekeurige crypto wallets in een mobiele app store vertrouwen.

Omdat er zoveel nieuwe mensen de crypto ruimte betreden wanneer de prijzen omhoog gaan, zullen ze vaker mobile wallets zoeken dan niet. Hierdoor kunnen criminelen misbruik maken van deze situatie. Het lijkt onwaarschijnlijk dat dit de laatste keer is dat nep-crypto-wallets op Android verschijnen.

Bronnen

  • NullTX
  • AndroidPIT