Hardware wallet fabrikant Trezor uit Tsjechië, heeft zijn gebruikers gewaarschuwd voor een applicatie op Google Play. Dit betreft een nep wallet die zich voordat alsof het van Trezor afkomstig is. De nep app heet Mobile Manager Wallet, download deze dus niet. Trezor heeft geen eigen, officiële mobiele app.
Niet van Trezor zelf
Volgens Trezor is de nep app kwaadaardig en heeft geen relatie met Trezor of SatoshiLabs, het bedrijf dat de Trezor wallets heeft ontwikkeld en gemaakt. Bij de aankondiging van het nieuws op 18 januari, vroeg Trezor zijn klanten om de kwaadaardige applicatie niet te installeren en herinnerde gebruikers eraan dat ze hun seed-frase nooit met iemand zouden moeten delen.
Warning to all Trezor owners using Android devices!
This app is malicious and has no relation to Trezor or SatoshiLabs. Please, don’t install it.
Remember that you should never share your seed with anyone until your Trezor device asks you to do it! pic.twitter.com/6C3iKfPDnR
— Trezor (@Trezor) January 18, 2021
Trezor heeft zijn gebruikers ook een korte handleiding gegeven over het gebruik van de Trezor-portemonnee met Android. In de handleiding raadt het bedrijf belangrijke Trezor-apps van derden aan, waaronder Mycelium, Sentinel of Walleth. Trezor heeft zelf geen eigen, officiële app.
We have a manual on using Trezor with Android. Please, check it out and consider this approach as the only official solution: https://t.co/0aGOOi1TNj
— Trezor (@Trezor) January 18, 2021
Mocht je een wallet van Trezor hebben, dan is er niets aan de hand als je deze app maar niet downloadt. Trezor heeft twee originele wallets, de Trezor Model T en de Trezor One. Koop deze alleen bij officiële resellers, zoals hier.
App helaas nog steeds beschikbaar
Op het moment van publicatie is de kwaadaardige app nog steeds beschikbaar op Google Play. Sinds 18 januari is de app naar verluidt meer dan 1.000 keer gedownload. De doppelgänger-app heeft ook ongeveer 200 recensies in de app store, waarbij de meerderheid waarschuwt dat het oplichterij is. ‘Deze app is oplichterij. Voer uw herstelzin alleen in een officiële hardware-Trezor in. Iedereen die om deze zin vraagt (behalve een fysieke Trezor), probeert je op te lichten,’ aldus de waarschuwing van een gebruiker.
Meer scammers actief
Dit is niet de eerste keer dat een nep-app op Google Play wordt vermeld. In mei 2019 was er ook een kwaadaardige Google Play-app die de Trezor wallet imiteerde. De app werd gevonden door onderzoekers van ESET, die zeiden dat ze verwachten dat meer kwaadaardige apps de Android Store zullen binnen stromen naarmate de cryptomarkt groeit.
Online oplichters richten zich ook op andere populaire cryptobedrijven om hun apps op Google na te bootsen en geld van gebruikers te stelen. In mei 2020 ontdekte een cyberbeveiligingsonderzoeker 22 kwaadwillende Google Chrome extensies die cryptodiensten imiteerden, zoals Trezors rivaal Ledger en de wallet MetaMask.