60.000 mensen downloaden crypto malware en lopen groot financieel gevaar

Er is een nieuwe versie van een “crypto- en bankapplicatie” opgedoken in de Google Play Store, waar de mogelijkheid inzit om cookies van account logins te stelen en de mogelijkheid om vingerprint-controle en authenticatievereisten te omzeilen.

Waarschuwing staat online

Niet lang na de lancering hebben malware analisten Alberto Segura en Mike Stokkel een waarschuwing afgegeven. In het twitterbericht delen de heren ook hun gezamenlijke artikel over de software voor de blog van Fox IT. De campagne voor de applicatie was gericht op het Verenigd Koninkrijk en heeft waarschijnlijk duizenden mensen bereikt.

Volgens Segura is de nieuwe versie van de malware ontdekt op 22 augustus en kan het gebruikers een hoop kwaad doen. Onder andere door het ‘afluisteren’ van je toetsenbord, het onderscheppen van SMS-berichten en zelfs de mogelijkheid om je volledige apparaat van afstand te controleren. De nieuwe malware is ontdekt in twee Android applicaties. Het gaat om “Mister Phone Cleaner” en “Kylhavy Mobile Security”, die respectievelijke 50.000 en 10.000 downloads hebben.

Inmiddels verwijderd uit de Play Store

De applicaties passeerden in eersten instantie alle checks van Google om in de Play Store te komen. Inmiddels zijn de apps echter verwijderd uit de store, omdat het gevaar duidelijk naar voren is gebracht. De 60.000 gebruikers die de applicaties hebben geïnstalleerd lopen naar alle waarschijnlijkheid nog altijd gevaar. Niet iedereen houdt immers dit soort waarschuwingen in de gaten. Wat dat betreft zou het goed zijn als Google hun gebruikers een berichtje stuurt.

Het in Italië gevestigde security-bedrijf Leafy heeft 22 targets geïdentificeerd, waaronder vijf cryptobeurzen en een aantal internationale banken in de Verenigde Staten, het Verenigd Koninkrijk en Italië. In de nieuwe versie van de applicatie werden mensen gevraagd om de malware als ‘update’ te installeren, ironisch genoeg voor de anti-virus, om beveiligd te blijven tegen bedreigingen.