Er is een nieuwe versie van een “crypto- en bankapplicatie” opgedoken in de Google Play Store, waar de mogelijkheid inzit om cookies van account logins te stelen en de mogelijkheid om vingerprint-controle en authenticatievereisten te omzeilen.
Waarschuwing staat online
Niet lang na de lancering hebben malware analisten Alberto Segura en Mike Stokkel een waarschuwing afgegeven. In het twitterbericht delen de heren ook hun gezamenlijke artikel over de software voor de blog van Fox IT. De campagne voor de applicatie was gericht op het Verenigd Koninkrijk en heeft waarschijnlijk duizenden mensen bereikt.
Volgens Segura is de nieuwe versie van de malware ontdekt op 22 augustus en kan het gebruikers een hoop kwaad doen. Onder andere door het ‘afluisteren’ van je toetsenbord, het onderscheppen van SMS-berichten en zelfs de mogelijkheid om je volledige apparaat van afstand te controleren. De nieuwe malware is ontdekt in twee Android applicaties. Het gaat om “Mister Phone Cleaner” en “Kylhavy Mobile Security”, die respectievelijke 50.000 en 10.000 downloads hebben.
Inmiddels verwijderd uit de Play Store
De applicaties passeerden in eersten instantie alle checks van Google om in de Play Store te komen. Inmiddels zijn de apps echter verwijderd uit de store, omdat het gevaar duidelijk naar voren is gebracht. De 60.000 gebruikers die de applicaties hebben geïnstalleerd lopen naar alle waarschijnlijkheid nog altijd gevaar. Niet iedereen houdt immers dit soort waarschuwingen in de gaten. Wat dat betreft zou het goed zijn als Google hun gebruikers een berichtje stuurt.
Het in Italië gevestigde security-bedrijf Leafy heeft 22 targets geïdentificeerd, waaronder vijf cryptobeurzen en een aantal internationale banken in de Verenigde Staten, het Verenigd Koninkrijk en Italië. In de nieuwe versie van de applicatie werden mensen gevraagd om de malware als ‘update’ te installeren, ironisch genoeg voor de anti-virus, om beveiligd te blijven tegen bedreigingen.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
