Hackers kapen verlaten Linux-apps in Snap Store en stelen cryptovaluta, waarschuwen experts

In dit artikel:

Beveiligingsonderzoekers van Anchore waarschuwen dat het Snapcraft-ecosysteem van Canonical recentelijk wordt misbruikt: kwaadwillenden nemen verwaarloosde apps (snaps) uit de Snap Store over en verspreiden via schijnbare updates malware die cryptovaluta steelt. Snaps zijn compacte Linux‑apps met hun benodigde onderdelen, die vaak automatisch worden bijgewerkt en op meerdere distributies draaien — wat de impact vergroot.

De methode is geraffineerd: aanvallers kopen verlopen domeinen van oorspronkelijke ontwikkelaars, gebruiken die domeinen om via wachtwoordreset toegang te krijgen tot het account in de Snap Store en publiceren vervolgens een gemanipuleerde update. Voor gebruikers blijft de applicatie er legitiem uitzien, maar de nieuwe code vraagt bijvoorbeeld om de herstelzin (recovery phrase) van cryptowallets en zendt die direct naar de criminelen. Anchore meldt dat “tientallen” snaps op deze manier zijn misbruikt en dat slachtoffers tussen ongeveer 10.000 en 490.000 dollar aan crypto zijn kwijtgeraakt.

Voornamelijk wallet‑apps zoals Exodus, Ledger Live en Trust Wallet worden nagemaakt. De aanvallers zijn niet geïdentificeerd; aanwijzingen plaatsen hen mogelijk in of rond Kroatië. Het risico is extra groot omdat het om bestaande, eerder vertrouwde apps gaat die plotseling kwaadaardig kunnen worden zonder dat gebruikers erg in hebben.

Aanbevelingen: vul nooit een herstelzin in een app of website, controleer uitgevers en wijzigingsgeschiedenis van snaps vóór updates, beperk automatische updates voor gevoelige software, gebruik hardware‑wallets en actieve beveiligingsmaatregelen (sterke wachtwoorden, 2FA waar mogelijk). Canonical en gebruikers worden opgeroepen de verificatieprocedures rond accountovername en publicatie te versterken.