Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuEr is een nieuwe versie van een “crypto- en bankapplicatie” opgedoken in de Google Play Store, waar de mogelijkheid inzit om cookies van account logins te stelen en de mogelijkheid om vingerprint-controle en authenticatievereisten te omzeilen.
Waarschuwing staat online
Niet lang na de lancering hebben malware analisten Alberto Segura en Mike Stokkel een waarschuwing afgegeven. In het twitterbericht delen de heren ook hun gezamenlijke artikel over de software voor de blog van Fox IT. De campagne voor de applicatie was gericht op het Verenigd Koninkrijk en heeft waarschijnlijk duizenden mensen bereikt.
Volgens Segura is de nieuwe versie van de malware ontdekt op 22 augustus en kan het gebruikers een hoop kwaad doen. Onder andere door het ‘afluisteren’ van je toetsenbord, het onderscheppen van SMS-berichten en zelfs de mogelijkheid om je volledige apparaat van afstand te controleren. De nieuwe malware is ontdekt in twee Android applicaties. Het gaat om “Mister Phone Cleaner” en “Kylhavy Mobile Security”, die respectievelijke 50.000 en 10.000 downloads hebben.
Inmiddels verwijderd uit de Play Store
De applicaties passeerden in eersten instantie alle checks van Google om in de Play Store te komen. Inmiddels zijn de apps echter verwijderd uit de store, omdat het gevaar duidelijk naar voren is gebracht. De 60.000 gebruikers die de applicaties hebben geïnstalleerd lopen naar alle waarschijnlijkheid nog altijd gevaar. Niet iedereen houdt immers dit soort waarschuwingen in de gaten. Wat dat betreft zou het goed zijn als Google hun gebruikers een berichtje stuurt.
Het in Italië gevestigde security-bedrijf Leafy heeft 22 targets geïdentificeerd, waaronder vijf cryptobeurzen en een aantal internationale banken in de Verenigde Staten, het Verenigd Koninkrijk en Italië. In de nieuwe versie van de applicatie werden mensen gevraagd om de malware als ‘update’ te installeren, ironisch genoeg voor de anti-virus, om beveiligd te blijven tegen bedreigingen.
Hack nieuws
Grootschalige hack van Poloniex en geldwitwaspraktijken via Tornado Cash opgemerkt
Een recente ontwikkeling in de cybercriminaliteit heeft de aandacht gevestigd op een significante diefstal en daaropvolgende witwasoperatie.
26-jarige Nederlander gearresteerd voor witwassen: $12,2 miljoen aan crypto in beslag genomen
26-jarige Nederlander gearresteerd voor witwassen; autoriteiten nemen $12,2 miljoen aan crypto, vastgoed en luxe auto’s in beslag.
Voormalig FTX-bestuurder moet miljoenenvilla op de Bahama’s inleveren
Voormalige FTX-bestuurder moet luxe villa op de Bahama’s opgeven na beschuldigingen van fraude en financieel wanbeheer.
Meest gelezen
JPMorgan slaat alarm: Grote zorgen over toekomst cryptomarkt
JPMorgan uit serieuze bedenkingen bij de stabiliteit en toekomstige groei van de cryptomarkt, signaleert potentieel zware tijden.
Experts bezorgd na verlies van Ripple in rechtszaak tegen SEC
Twee bekende advocaten verwachten dat Ripple Labs de motie die het heeft ingediend tegen de Securities and Exchange Commission (SEC) zal verliezen.
Ripple (XRP) koers plotseling in de lift: Wat speelt er?
De koers van Ripple (XRP) stijgt onverwacht sterk. Ontdek de mogelijke oorzaken achter deze plotse toename en marktreacties.