Apple promoot de App Store altijd als veilige plek, maar af en toe glippen er apps tussendoor die niet helemaal pluis zijn. Beveiligingsbedrijf Kaspersky zegt nu dat onderzoekers malware in de App Store gevonden hebben, die bewust op zoek zijn naar gevoelige gegevens op je iPhone. Ze maken daarbij gebruik van OCR, oftewel het lezen van teksten op afbeeldingen.
Malware in App Store: scannen screenshots
De onderzoekers hebben deze malware de naam SparkCat gegeven. De malware is eind 2024 ontdekt en heeft als doel om herstelcodes voor crypto-portemonnees te vinden. Oftewel: de malware is eropuit om flink wat geld te stelen van getroffen gebruikers. De apps doen dat door screenshots uit je fotobibliotheek te scannen. Sommige mensen maken screenshots van herstelcodes, zodat je alsnog bij je account kan als je bijvoorbeeld je wachtwoord bent vergeten of je verificatiecode niet meer kan gebruiken. Met zo’n herstelcode heb je dan alsnog toegang tot je account, maar als dit in verkeerde handen valt kan iemand het account overnemen.
De kwaadaardige apps maken hiervoor gebruik van tekstherkenning (OCR) dat draait op technologie van Google. Zodra de tekstherkenning de herstelcodes herkent, wordt de afbeelding naar een server doorgestuurd. Dit type malware dook in 2023 voor het eerst op, maar toen no galleen op Android en pc’s. Nu is dit ook opgedoken op iOS, wat volgens de onderzoekers de eerste keer is.
De desbetreffende apps zijn volgens Kaspersky een maaltijdbezorgdienst genaamd ComeCome, maar ook chatapps als WeTink en AnyGPT. Gelukkig zijn dit voor ons geen bekende namen, maar het is evengoed belangrijk om je bewust te zijn van de gevaren. Kaspersky zegt dat het niet duidelijk is of de ontwikkelaars van de apps bewust malware verspreiden of dat dit een aanval van buitenaf is.
Op de website van Kaspersky is er meer over te lezen.
Wat kun jij zelf tegen dit soort aanvallen doen?
Kaspersky waarschuwt om geen herstelcodes in screenshots op te slaan in je fotobibliotheek. Hoewel in dit voorbeeld dus expliciet gezocht wordt naar herstelcodes voor crypto-wallets, kan het natuurlijk ook gebruikt worden voor andere soorten herstelcodes of andere persoonlijke gegevens. We adviseren ook om alleen apps die je echt vertrouwt toegang te geven tot je fotobibliotheek. Het is ook eens verstandig om te kijken of een app wel echt toegang tot je fotobibliotheek nodig heeft om überhaupt te kunnen functioneren. Je kunt dit checken via Instellingen > Privacy en beveiliging > Foto’s.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- WhatsApp gaat spraakberichten vernieuwen: dit verandert er (28-04)
- WhatsApp vanaf nu met extra beveiligde chats: zo krijg je meer privacy (23-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Instagram brengt Edits-app uit: nieuwe videobewerker voor content creators (en dit kun je ermee) (23-04)
- Deze apps laten zien hoe je elke video kan afspelen op je CarPlay-scherm (maar Apple wil het niet) (22-04)
App Store
Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.
- Alles over de App Store
- Alles over App Store-abonnementen
- Vastgelopen downloads oplossen
- Eerdere aankopen in de iOS App Store bekijken
- Verbinding met App Store mislukt
- App Store op de Apple Watch
- Mac App Store
- Eerdere aankopen in de Mac App Store bekijken
- Mac-software installeren buiten de App Store om
- App Store-scam herkennen
- Sideloading: buiten de App Store om downloaden
Moet ze glijk uit de store halen
Simpel
Het zou fijn geweest zijn als deze apps met naam en toenaam genoemd waren?
Drie apps staan met naam en toenaam ook gewoon genoemd in het artikel. Het gaat niet om grote bekende namen en er is geen grote lange lijst ofzo van apps die het nog meer betreft. Inmiddels zijn de desbetreffende apps al uit de App Store verwijderd.