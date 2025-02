Er blijken apps in de App Store te staan die stiekem gegevens stelen vanuit screenshots die op je iPhone staan. Deze malware richt zich vooral op gebruikers in Europa en Azië.

Apple promoot de App Store altijd als veilige plek, maar af en toe glippen er apps tussendoor die niet helemaal pluis zijn. Beveiligingsbedrijf Kaspersky zegt nu dat onderzoekers malware in de App Store gevonden hebben, die bewust op zoek zijn naar gevoelige gegevens op je iPhone. Ze maken daarbij gebruik van OCR, oftewel het lezen van teksten op afbeeldingen.

Malware in App Store: scannen screenshots

De onderzoekers hebben deze malware de naam SparkCat gegeven. De malware is eind 2024 ontdekt en heeft als doel om herstelcodes voor crypto-portemonnees te vinden. Oftewel: de malware is eropuit om flink wat geld te stelen van getroffen gebruikers. De apps doen dat door screenshots uit je fotobibliotheek te scannen. Sommige mensen maken screenshots van herstelcodes, zodat je alsnog bij je account kan als je bijvoorbeeld je wachtwoord bent vergeten of je verificatiecode niet meer kan gebruiken. Met zo’n herstelcode heb je dan alsnog toegang tot je account, maar als dit in verkeerde handen valt kan iemand het account overnemen.

De kwaadaardige apps maken hiervoor gebruik van tekstherkenning (OCR) dat draait op technologie van Google. Zodra de tekstherkenning de herstelcodes herkent, wordt de afbeelding naar een server doorgestuurd. Dit type malware dook in 2023 voor het eerst op, maar toen no galleen op Android en pc’s. Nu is dit ook opgedoken op iOS, wat volgens de onderzoekers de eerste keer is.

De desbetreffende apps zijn volgens Kaspersky een maaltijdbezorgdienst genaamd ComeCome, maar ook chatapps als WeTink en AnyGPT. Gelukkig zijn dit voor ons geen bekende namen, maar het is evengoed belangrijk om je bewust te zijn van de gevaren. Kaspersky zegt dat het niet duidelijk is of de ontwikkelaars van de apps bewust malware verspreiden of dat dit een aanval van buitenaf is.

Op de website van Kaspersky is er meer over te lezen.

Wat kun jij zelf tegen dit soort aanvallen doen?

Kaspersky waarschuwt om geen herstelcodes in screenshots op te slaan in je fotobibliotheek. Hoewel in dit voorbeeld dus expliciet gezocht wordt naar herstelcodes voor crypto-wallets, kan het natuurlijk ook gebruikt worden voor andere soorten herstelcodes of andere persoonlijke gegevens. We adviseren ook om alleen apps die je echt vertrouwd toegang te geven tot je fotobibliotheek. Het is ook eens verstandig om te kijken of een app wel echt toegang tot je fotobibliotheek nodig heeft om überhaupt te kunnen functioneren. Je kunt dit checken via Instellingen > Privacy en beveiliging > Foto’s.