Cybersecuritybedrijf Kaspersky heeft een verontrustende ontdekking gedaan: duizenden Android-smartphones die online te koop worden aangeboden, bevatten vooraf geïnstalleerde malware. Deze malware is ontworpen om crypto- en andere gevoelige gegevens van gebruikers te stelen.
De apparaten worden vaak tegen sterk gereduceerde prijzen verkocht. Maar ze bevatten een versie van de Triada-trojan die volledige controle over de smartphone biedt aan de aanvallers.
Volgens Kaspersky wordt de Triada-malware via deze valse smartphones verspreid. Zodra de malware is geïnstalleerd, kunnen de aanvallers crypto-wallet-adressen aanpassen. Dit stelt hen in staat om crypto van de gebruiker te stelen. De aanvallers zouden al ongeveer $270.000 aan verschillende cryptovaluta’s hebben kunnen overmaken naar hun eigen cryptowallets, aldus Dmitry Kalinin, cybersecurity-expert bij Kaspersky. Hij waarschuwt ook dat de aanvallers zich specifiek richten op Monero, een cryptocurrency die niet te traceren is.
Naast het stelen van crypto kan de Triada-malware ook gevoelige gegevens onderscheppen. Dit omvat gebruikersaccountinformatie en sms-berichten, inclusief berichten met tweefactorauthenticatiecodes. De malware infecteert zelfs de firmware van de smartphone voordat het apparaat de gebruiker bereikt. Kaspersky merkt op dat sommige online verkopers zich mogelijk niet bewust zijn van de gevaarlijke software die in hun apparaten is geïnstalleerd.
Kaspersky heeft inmiddels 2.600 bevestigde infecties ontdekt, voornamelijk in Rusland. De Triada-trojan, die al sinds 2016 actief is, staat bekend om zijn vermogen om financiële apps en berichten-apps zoals WhatsApp, Facebook en Gmail te targeten. Het wordt vaak verspreid via kwaadaardige downloads en phishingcampagnes.
Kaspersky waarschuwt consumenten om alleen smartphones aan te schaffen bij legitieme distributeurs. Daarnaast is het belangrijk om direct na aankoop beveiligingssoftware te installeren. De ontdekking van deze malware komt kort nadat andere bedrijven ook waarschuwden voor nieuwe dreigingen gericht op crypto-gebruikers. Zo ontdekte Threat Fabric een malwarefamilie die Android-gebruikers probeert te misleiden. Deze malware probeert gebruikers te laten hun crypto-seedphrases verstrekken. Ondertussen meldde Microsoft dat het een nieuwe trojan heeft ontdekt. Deze trojan valt crypto-wallet-extensies in de Google Chrome-browser aan.
Het advies van cybersecurity-experts is duidelijk: wees voorzichtig met waar je je apparaten koopt. Zorg ervoor dat je adequate beveiligingsmaatregelen neemt om jezelf te beschermen tegen dergelijke aanvallen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
