Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op cryptocurrencygebruikers. De malware, genaamd Crocodilus, maakt gebruik van een nep-overlay die gebruikers misleidt om hun crypto-seedphrases prijs te geven, waardoor hackers volledige controle over de wallet kunnen overnemen.
De malware toont een scherm-overlay die gebruikers waarschuwt om hun crypto-walletsleutel binnen een bepaalde tijd te back-uppen, anders zouden ze toegang tot hun wallet verliezen. Het nepbericht vraagt gebruikers om een wachtwoord in te voeren, waarna een tweede overlay verschijnt die hen aanspoort om hun wallet-key binnen 12 uur veilig te stellen.
Deze social engineering-aanval leidt slachtoffers naar de instellingen van hun wallet, waar Crocodilus de seedphrase kan onderscheppen via een toegankelijkheidslogger. Zodra de hackers de seedphrase hebben, kunnen ze de wallet volledig leegroven.
Threat Fabric benadrukt dat Crocodilus, hoewel het een nieuwe malware is, beschikt over alle kenmerken van geavanceerde bankier-malware. Het kan screen overlays gebruiken om inloggegevens te stelen, schermopnamen maken van gevoelige informatie zoals wachtwoorden, en heeft externe toegang om de controle over het geïnfecteerde apparaat over te nemen.
De infectie begint wanneer gebruikers per ongeluk de malware downloaden via andere software. Crocodilus omzeilt beveiligingsmaatregelen van Android 13 en vraagt de gebruiker vervolgens om de toegankelijkheidsservice in te schakelen, zodat hackers toegang krijgen tot het apparaat. Nadat de malware is geïnstalleerd, maakt deze verbinding met een command-and-control-server om instructies te ontvangen en doelwitten te selecteren.
Het Mobile Threat Intelligence-team van Threat Fabric ontdekte dat de malware momenteel voornamelijk gebruikers in Turkije en Spanje target, maar waarschuwt dat het bereik waarschijnlijk zal toenemen. Op basis van aanwijzingen in de code vermoeden de analisten dat de ontwikkelaars van de malware mogelijk Turks spreken en dat een dreigingsactor genaamd Sybra of een andere hacker achter de software zit.
De opkomst van Crocodilus markeert een aanzienlijke escalatie in de verfijning van mobiele malware. De malware combineert geavanceerde mogelijkheden om apparaten over te nemen, de controle van op afstand uit te voeren en black overlay-aanvallen, die normaal gesproken in eerdere versies van malware werden gebruikt, te implementeren.
Cybersecurity-experts raden gebruikers aan waakzaam te blijven en hun crypto-wallets goed te beveiligen om te voorkomen dat ze slachtoffer worden van deze geavanceerde vorm van cybercriminaliteit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
