Een malafide app die twee weken in de Apple App Store stond heeft bij slachtoffers 1,6 miljoen dollar aan cryptovaluta weten te stelen, zo meldt The Washington Post op basis van meldingen van Coinfirm en een slachtoffer van de app. De malafide app deed zich voor als een applicatie van Trezor, een fabrikant van hardwarematige cryptowallets. De app, die gebruikmaakte van het officiële Trezor-logo en kleuren, was beoordeeld met bijna vijf sterren.

De app deed zich voor als een “cryptografie” app die bestanden zou versleutelen en wachtwoorden opsloeg. Tevens stelde de ontwikkelaar van de malafide app dat die zich niet bezighield met cryptovaluta. In werkelijkheid was de app ontwikkeld om inloggegevens voor cryptowallets te stelen. Trezor heeft zelf geen mobiele app. De malafide app werd op 22 januari van dit jaar door Apple goedgekeurd en in de App Store geplaatst.

Trezor waarschuwde Apple voor de malafide app, die op 1 februari werd verwijderd. Op 3 februari verscheen die opnieuw in de App Store, waarop Apple de app wederom verwijderde. In de twee weken dat de app in de App Store stond was die zo’n duizend keer gedownload, aldus marktvorser Sensor Tower. Eén van de slachtoffers downloadde de app en voerde daarna de gegevens van zijn wallet in. Niet veel later waren de 17,1 bitcoins in zijn wallet gestolen, die op dat moment een waarde van 600.000 dollar hadden. Inmiddels is dat bijna 1 miljoen dollar.

Volgens Coinfirm hebben vijf mensen aangegeven dat hun cryptovaluta via de malafide Trezor-app in de App Store is gestolen, voor een totaalbedrag van 1,6 miljoen dollar. In de Google Play Store zijn er ook malafide Trezor-apps opgedoken. Drie slachtoffers van deze apps maakten melding en lieten weten dat ze voor een bedrag van in totaal 600.000 dollar zijn bestolen. Slachtoffers zijn met name boos op Apple, omdat het altijd voordoet dat de App Store een veilige plek is om apps te downloaden.

Source