Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op cryptocurrencygebruikers. De malware, genaamd Crocodilus, maakt gebruik van een nep-overlay die gebruikers misleidt om hun crypto-seedphrases prijs te geven, waardoor hackers volledige controle over de wallet kunnen overnemen.
De malware toont een scherm-overlay die gebruikers waarschuwt om hun crypto-walletsleutel binnen een bepaalde tijd te back-uppen, anders zouden ze toegang tot hun wallet verliezen. Het nepbericht vraagt gebruikers om een wachtwoord in te voeren, waarna een tweede overlay verschijnt die hen aanspoort om hun wallet-key binnen 12 uur veilig te stellen.
Deze social engineering-aanval leidt slachtoffers naar de instellingen van hun wallet, waar Crocodilus de seedphrase kan onderscheppen via een toegankelijkheidslogger. Zodra de hackers de seedphrase hebben, kunnen ze de wallet volledig leegroven.
Threat Fabric benadrukt dat Crocodilus, hoewel het een nieuwe malware is, beschikt over alle kenmerken van geavanceerde bankier-malware. Het kan screen overlays gebruiken om inloggegevens te stelen, schermopnamen maken van gevoelige informatie zoals wachtwoorden, en heeft externe toegang om de controle over het geïnfecteerde apparaat over te nemen.
De infectie begint wanneer gebruikers per ongeluk de malware downloaden via andere software. Crocodilus omzeilt beveiligingsmaatregelen van Android 13 en vraagt de gebruiker vervolgens om de toegankelijkheidsservice in te schakelen, zodat hackers toegang krijgen tot het apparaat. Nadat de malware is geïnstalleerd, maakt deze verbinding met een command-and-control-server om instructies te ontvangen en doelwitten te selecteren.
Het Mobile Threat Intelligence-team van Threat Fabric ontdekte dat de malware momenteel voornamelijk gebruikers in Turkije en Spanje target, maar waarschuwt dat het bereik waarschijnlijk zal toenemen. Op basis van aanwijzingen in de code vermoeden de analisten dat de ontwikkelaars van de malware mogelijk Turks spreken en dat een dreigingsactor genaamd Sybra of een andere hacker achter de software zit.
De opkomst van Crocodilus markeert een aanzienlijke escalatie in de verfijning van mobiele malware. De malware combineert geavanceerde mogelijkheden om apparaten over te nemen, de controle van op afstand uit te voeren en black overlay-aanvallen, die normaal gesproken in eerdere versies van malware werden gebruikt, te implementeren.
Cybersecurity-experts raden gebruikers aan waakzaam te blijven en hun crypto-wallets goed te beveiligen om te voorkomen dat ze slachtoffer worden van deze geavanceerde vorm van cybercriminaliteit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
