Uitgelicht
Alles over de WWDC
Toon of verberg de lijst met posts
Malware ontdekt in App Store: zo stelen sommige apps stiekem gegevens

Malware ontdekt in App Store: zo stelen sommige apps stiekem gegevens

Er blijken apps in de App Store te staan die stiekem gegevens stelen vanuit screenshots die op je iPhone staan. Deze malware richt zich vooral op gebruikers in Europa en Azië.
Benjamin Kuijten - · Laatst bijgewerkt:

Apple promoot de App Store altijd als veilige plek, maar af en toe glippen er apps tussendoor die niet helemaal pluis zijn. Beveiligingsbedrijf Kaspersky zegt nu dat onderzoekers malware in de App Store gevonden hebben, die bewust op zoek zijn naar gevoelige gegevens op je iPhone. Ze maken daarbij gebruik van OCR, oftewel het lezen van teksten op afbeeldingen.

Malware in App Store: scannen screenshots

De onderzoekers hebben deze malware de naam SparkCat gegeven. De malware is eind 2024 ontdekt en heeft als doel om herstelcodes voor crypto-portemonnees te vinden. Oftewel: de malware is eropuit om flink wat geld te stelen van getroffen gebruikers. De apps doen dat door screenshots uit je fotobibliotheek te scannen. Sommige mensen maken screenshots van herstelcodes, zodat je alsnog bij je account kan als je bijvoorbeeld je wachtwoord bent vergeten of je verificatiecode niet meer kan gebruiken. Met zo’n herstelcode heb je dan alsnog toegang tot je account, maar als dit in verkeerde handen valt kan iemand het account overnemen.

Bekijk ook
Privacy beschermen op iPhone en iPad: 12 tips die je een veiliger gevoel geven

Privacy beschermen op iPhone en iPad: 12 tips die je een veiliger gevoel geven

Voorkom dat je privacy in gevaar komt met deze 12 tips voor iPhone en iPad. Beveilig je toestel, gebruik betere versleuteling en zoek zonder sporen achter te laten.

De kwaadaardige apps maken hiervoor gebruik van tekstherkenning (OCR) dat draait op technologie van Google. Zodra de tekstherkenning de herstelcodes herkent, wordt de afbeelding naar een server doorgestuurd. Dit type malware dook in 2023 voor het eerst op, maar toen no galleen op Android en pc’s. Nu is dit ook opgedoken op iOS, wat volgens de onderzoekers de eerste keer is.

De desbetreffende apps zijn volgens Kaspersky een maaltijdbezorgdienst genaamd ComeCome, maar ook chatapps als WeTink en AnyGPT. Gelukkig zijn dit voor ons geen bekende namen, maar het is evengoed belangrijk om je bewust te zijn van de gevaren. Kaspersky zegt dat het niet duidelijk is of de ontwikkelaars van de apps bewust malware verspreiden of dat dit een aanval van buitenaf is.

Op de website van Kaspersky is er meer over te lezen.

Wat kun jij zelf tegen dit soort aanvallen doen?

Kaspersky waarschuwt om geen herstelcodes in screenshots op te slaan in je fotobibliotheek. Hoewel in dit voorbeeld dus expliciet gezocht wordt naar herstelcodes voor crypto-wallets, kan het natuurlijk ook gebruikt worden voor andere soorten herstelcodes of andere persoonlijke gegevens. We adviseren ook om alleen apps die je echt vertrouwt toegang te geven tot je fotobibliotheek. Het is ook eens verstandig om te kijken of een app wel echt toegang tot je fotobibliotheek nodig heeft om überhaupt te kunnen functioneren. Je kunt dit checken via Instellingen > Privacy en beveiliging > Foto’s.

Bekijk ook
Zo deel je een selectie aan foto’s met apps

Zo deel je een selectie aan foto’s met apps

Een handige privacyfunctie in iOS is de mogelijkheid om slechts een paar foto’s met een app te delen in plaats van je hele bibliotheek. Zo weet je zeker dat een app niet al je foto’s kan bekijken. We leggen hier uit hoe dat werkt.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

App Store

Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.

App Store

Ook interessant

Reacties: 3 reacties

  1. Moet  ze glijk uit de store halen
    Simpel

    Reageer op Danny

  2. Het zou fijn geweest zijn als deze apps met naam en toenaam genoemd waren?

    Reageer op wm

Plaats een reactie

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.