Man verliest 860.000 euro door nep-app in de App Store

Deel dit artikel

,

Advertorial - Een cryptobelegger heeft via een nep-app voor zo'n 860.000 euro aan bitcoins verloren. Hoe dit kon gebeuren? Hij installeerde de app van Trezor, een fysieke wallet waarop je cryptomunten kan opslaan, op zijn iPhone. Alleen ging het niet om de echte app, maar om een namaakversie die door internetcriminelen in de App Store werd aangeboden.

App zag er helemaal echt uit
De belegger verloor 17,1 bitcoins, omgerekend naar de huidige koers zo'n 860.000 euro. De app die hij gebruikte, leek heel betrouwbaar, zag er professioneel uit en had ook het vertrouwde uiterlijk. Ook had de app bijna vijf sterren gekregen en waren de reviews lovend. Toch was hij binnen enkele seconden al zijn cryptomunten kwijt. Dit is des te meer opvallend omdat Apple zelf beweert de meest vertrouwde marktplaats voor apps aan te bieden. Ze rekenen commissies tot 30% om dit te waarborgen en ze controleren elke app die er wordt aangeboden. En toch liep het mis.

Beveiliging is niet waterdicht
In de praktijk blijkt dat de beveiliging vrij eenvoudig te omzeilen is. Wat Apple namelijk doet, is een heel effectief beoordelingsproces opzetten voor nieuwe apps. Internetcriminelen kunnen dit omzeilen door een op het eerste gezicht betrouwbare app te bouwen die deze test doorstaat. Op die manier kunnen ze zelfs veel positieve reviews verzamelen en extra betrouwbaar ogen.
En dan komt er ineens een update en komt de aap uit de mouw. Uiteindelijk merkt Apple dit wel op en grijpt in, maar het is niet ondenkbaar dat er dan al slachtoffers zijn gevallen. Alleen al vorig jaar zijn er na het initiële beoordelingsproces alsnog 6.500 apps verwijderd die “verborgen of ongedocumenteerde functies” hadden. Het is de internetcriminelen daarbij niet altijd om geld te doen, want ook persoonsgegevens hebben waarde op de zwarte markt. Zelfs een onschuldig ogende app die de Ripple-koers weergeeft of een leuk spelletje kan risico's inhouden.
Zo gebeurde het ook met de namaak-Trezor-app. Deze app zou in de App Store terechtgekomen zijn als een app die iPhone-bestanden versleutelt. Enige tijd later is de app omgevormd naar een valse cryptocurrency wallet. Zo'n omvorming is volgens de voorwaarden van Apple niet toegestaan, maar het bedrijf zegt onmogelijk alle wijzigingen en updates te kunnen controleren. Het rekent daarvoor op gebruikers om verdachte handelingen te melden.

Zeker niet het eerste slachtoffer
Exacte cijfers over diefstallen via de App Store zijn er niet. Wel heeft Apple erkend dat er eerdere gevallen van oplichting met cryptomunten zijn geweest. Conform, een Brits bedrijf dat gespecialiseerd is in fraudeonderzoeken, zegt dat nep-applicaties in de Play Store (Android) en de App Store (Apple) regelmatig voorkomen. Ze zouden weet hebben van 1,6 miljoen dollar aan gestolen cryptomunten via de nep-Trezor-app. Volgens Sensor Tower, een toonaangevende leverancier van marktinformatie over de mondiale app-economie, overleefde de nep-app acht dagen in de App Store en werd hij in die tijd 1.000 keer gedownload.

Zelf nep-apps herkennen
Gebruikers mogen er dus niet zomaar van uitgaan dat apps die zich in de App Store bevinden ook veilig zijn. Vaak zijn nep-apps niet van betrouwbare apps te onderscheiden. Op Veiliginternetten.nl, een initiatief van het Ministerie van Justitie en Veiligheid, geven ze daarom een aantal tips mee. Zij raden aan om goed de naam van de app te vergelijken met de naam die door de officiële aanbieder wordt meegedeeld. Ook de naam van de aanbieder zelf moet je vergelijken. Kijk daarnaast naar het aantal downloads en de beoordelingen en wees ook kritisch als een app alleen maar positieve reviews krijgt.
Voorts sturen veel aanbieders je via hun website door naar de downloadpagina in de App Store. Dit is nog steeds veiliger dan zelf naar de app te zoeken via de zoekbalk in de App Store. Ten slotte nog dit: apps die je buiten de App Store downloadt, zoals een gehackte versie van Spotify, zijn nooit geverifieerd en houden extra risico's in.

Interessegroep-codes

AF Artificiele intelligentie
AN Android
AP Apple
BE Beleggen
CP Commodore
CU CompUsers
DD 3D
DM FotoVideo
DO Domotica-IoT
DR Drones
FO Forth
FS Flightsimulator
GA Games
GE Genealogie
HN Hobbynet
MO Modelbaanautomatisering
MX MSX
OP Opensource
OS eCS
PR Programmeren
RB Robotica
RT Retro
SR SeniorenAcademie
TB Testbank
TS Trainsim
WI Windows

Wat zijn interessegroepen?
Je kunt je als lid aanmelden bij één of meer van de vele Interessegroepen. Elk van deze groepen houdt zich bezig met een specifiek onderwerp, zoals Apple, opensource, 3D of drones.

Er worden regelmatig bijeenkomsten en cursussen georganiseerd en daarnaast wordt er online informatie aangeboden via websites en nieuwsbrieven.

 

Lid worden van Interessegroepen
Als HCC-lid kun je lid worden van zoveel Interessegroepen als je wilt. Bij meer dan één Interessegroep zijn hier wel kosten aan verbonden.

Log in op mijnhcc.nl en klik op de tab 'Mijn groeperingen', hier zie je de verschillende Interessegroepen in een overzicht en kun je voor de gewenste groep(en) aan- of afmelden.

Als HCC-lid krijg je € 2.80 per jaar korting op de contributie van je eerste Interessegroep. Het lidmaatschap van een extra Interessegroep kost per jaar. Voor de Interessegroep Genealogie geldt een afwijkend tarief van € 11.00 per jaar.

Word je gedurende het lidmaatschapsjaar lid van een Interessegroep, dan ontvang je hier geen factuur van. Dit wordt op de eerstvolgende factuur in rekening gebracht.

 

Afmelden van Interessegroepen
Ook afmelden voor een Interessegroep kan via bovenstaande route. Je kunt je altijd afmelden van een Interessegroep. Maar houd er rekening mee dat het lidmaatschap van een Interessegroep gelijk loopt aan dat van je generieke lidmaatschap van HCC en pas wordt opgezegd per de eerstvolgende vernieuwingsdatum van je lidmaatschap.

Regio-codes

019 ALM Almere
001 AMS Amsterdam
014 APD Apeldoorn
999 BTL Buitenland
018 FRY Fryslân
017 GRN Groningen
027 YSS IJssellanden
021 KEN Kennemerland
009 MBR Midden Brabant
012 MZL Midden Zuid Limburg
025 NEN Noordoost-Brabant en Nijmegen
010 NLI Noord Limburg
020 NWE Noordwest
015 TWN Twente
006 UTR Utrecht
029 VLA Vlaanderen
008 WBR West Brabant
028 ZDR Zuid-Drenthe
030 ZHL Zuid-Holland
007 ZLD Zeeland
011 ZOB Zuidoost-Brabant

Wat zijn regio's?

Als HCC-lid word je automatisch ingedeeld in een Regio. Hier worden regelmatig bijeenkomsten georganiseerd over allerlei onderwerpen, regelmatig in samenwerking met de Interessegroepen van HCC.

Let op: vanwege coronamaatregelen kunnen de activiteiten van regio’s afwijken van de beschrijvingen op deze pagina. Kijk op hun eigen website voor de meest actuele informatie.

Wat is mijn regio?
Op je lidmaatschapspas staat een drieletterige code vermeld, deze code correspondeert met de regio waar je bent ingedeeld. De 3 cijferige code per regio wordt binnen HCC gebruikt. Zie onderstaand overzicht:

Meld je aan voor de nieuwsbrief

Abonneer je nu op een of meerdere van onze nieuwsbrieven en blijf op de hoogte van onze activiteiten!

Aanmelden