Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op cryptocurrencygebruikers. De malware, genaamd Crocodilus, maakt gebruik van een nep-overlay die gebruikers misleidt om hun crypto-seedphrases prijs te geven, waardoor hackers volledige controle over de wallet kunnen overnemen.
De malware toont een scherm-overlay die gebruikers waarschuwt om hun crypto-walletsleutel binnen een bepaalde tijd te back-uppen, anders zouden ze toegang tot hun wallet verliezen. Het nepbericht vraagt gebruikers om een wachtwoord in te voeren, waarna een tweede overlay verschijnt die hen aanspoort om hun wallet-key binnen 12 uur veilig te stellen.
Social Engineering-aanval misleidt gebruikers
Deze social engineering-aanval leidt slachtoffers naar de instellingen van hun wallet, waar Crocodilus de seedphrase kan onderscheppen via een toegankelijkheidslogger. Zodra de hackers de seedphrase hebben, kunnen ze de wallet volledig leegroven.
Threat Fabric benadrukt dat Crocodilus, hoewel het een nieuwe malware is, beschikt over alle kenmerken van geavanceerde bankier-malware. Het kan screen overlays gebruiken om inloggegevens te stelen, schermopnamen maken van gevoelige informatie zoals wachtwoorden, en heeft externe toegang om de controle over het geïnfecteerde apparaat over te nemen.
Infectie door onbedoeld downloaden van malware
De infectie begint wanneer gebruikers per ongeluk de malware downloaden via andere software. Crocodilus omzeilt beveiligingsmaatregelen van Android 13 en vraagt de gebruiker vervolgens om de toegankelijkheidsservice in te schakelen, zodat hackers toegang krijgen tot het apparaat. Nadat de malware is geïnstalleerd, maakt deze verbinding met een command-and-control-server om instructies te ontvangen en doelwitten te selecteren.
Het Mobile Threat Intelligence-team van Threat Fabric ontdekte dat de malware momenteel voornamelijk gebruikers in Turkije en Spanje target, maar waarschuwt dat het bereik waarschijnlijk zal toenemen. Op basis van aanwijzingen in de code vermoeden de analisten dat de ontwikkelaars van de malware mogelijk Turks spreken en dat een dreigingsactor genaamd Sybra of een andere hacker achter de software zit.
Groeiende dreiging van geavanceerde malware
De opkomst van Crocodilus markeert een aanzienlijke escalatie in de verfijning van mobiele malware. De malware combineert geavanceerde mogelijkheden om apparaten over te nemen, de controle van op afstand uit te voeren en black overlay-aanvallen, die normaal gesproken in eerdere versies van malware werden gebruikt, te implementeren.
Cybersecurity-experts raden gebruikers aan waakzaam te blijven en hun crypto-wallets goed te beveiligen om te voorkomen dat ze slachtoffer worden van deze geavanceerde vorm van cybercriminaliteit.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Hackers richten zich op crypto met nieuwe Crocodilus-malware: dit moet je weten verscheen eerst op Newsbit.