Kwaadaardige apps in App Store en Play Store stelen foto’s van smartphones

Onderzoekers van antivirusbedrijf Kaspersky ontdekten malafide apps in de officiële appwinkels van Apple en Google die foto’s van getroffen apparaten downloaden. De apps zijn specifiek ontworpen om screenshots te verzamelen waarin seed- of recovery-phrases van cryptowallets zichtbaar zijn, waarmee criminelen toegang tot digitale wallets verkrijgen.

In totaal identificeerde Kaspersky dertien kwaadaardige iOS-apps, zestien Android-apps en verschillende malafide iOS-frameworks en -libraries  . In de App Store troffen ze een cryptogerelateerde app aan die zonder toestemming afbeeldingen naar een server van de aanvallers verzendt. Hoewel Kaspersky Apple hiervan op de hoogte stelde, is de app op het moment van schrijven nog beschikbaar. In de Play Store was een vergelijkbare app ontdekt met meer dan tienduizend downloads.

Daarnaast gebruikte men nepsites die een vervalste App Store nabootsten waar gebruikers via een zogenaamd ‘Enterprise-profile’ een getrojaniseerde TikTok-app konden installeren. Deze vraagt bij elke launch toestemming voor toegang tot de fotogalerij.

Sommige van de kwaadaardige apps werden aangeboden als Chinese gok‑ of adult‑games en richtten zich met name op gebruikers in China en Zuidoost‑Azië. Technisch gezien bestaat er geen beperking om ook gebruikers in andere regio’s te treffen.

Eerder dit jaar werden al soortgelijke malafide apps ontdekt die via OCR‑technieken proberen om recovery- of seed‑phrases uit screenshots te extraheren. Ook werd in april een gemanipuleerde Android‑WhatsApp-versie gevonden met dezelfde tactiek.