Een nieuwe, geavanceerde Android-malware genaamd Crocodilus verspreidt zich razendsnel en steelt bank- en cryptogegevens van gebruikers in onder meer Polen, Spanje, Argentinië en Brazilië.
De trojan, die voor het eerst werd ontdekt in maart 2025, begon zijn aanvallen in Turkije via nep-bankapps en casino-apps. Inmiddels is de dreiging veel groter geworden: gebruikers in meerdere landen lopen risico op financiële schade.
Malware Crocodilus verspreidt zich via Facebook-advertenties
Volgens cyberbeveiligingsbedrijf ThreatFabric verspreidt Crocodilus zich in recente campagnes onder andere via misleidende Facebook-advertenties. In Polen werden gebruikers verleid met valse loyaliteitsapps. Klikken op de advertentie leidde naar een kwaadaardige website, waar de malware automatisch werd gedownload.
De malware weet zelfs beveiligingen van Android 13 en hoger te omzeilen. Uit Facebook-transparantiegegevens blijkt dat sommige van deze advertenties binnen enkele uren duizenden mensen bereikten, vooral gebruikers van 35 jaar en ouder.
Nep-inlogschermen en slimme trucs om gegevens te stelen
Zodra Crocodilus actief is op een toestel, toont het nep-inlogschermen bovenop echte bank- of cryptowallet-apps. Zo worden gebruikers ongemerkt bestolen van hun inloggegevens. In Spanje verspreidt de malware zich als zogenaamde browserupdate en richt zich op bijna alle grote banken.
De malware is technisch zeer geavanceerd. Zo kan hij contactlijsten aanpassen en nepnummers invoegen die als “bankondersteuning” zijn opgeslagen. Deze methode wordt ingezet voor social engineering-aanvallen, waarbij slachtoffers telefonisch worden misleid.
Cryptogebruikers zwaar getroffen door diefstal van seedphrases en privésleutels
Crocodilus richt zich in het bijzonder op cryptocurrency-gebruikers. De malware is in staat om zogenaamde seedphrases en privésleutels van cryptowallets te onderscheppen. Daarmee kunnen cybercriminelen snel en eenvoudig toegang krijgen tot digitale tegoeden.
Ook cryptomining-apps en digitale banken in Europa zijn doelwit. De malware bevat zelfs gespecialiseerde software om specifieke cryptowallets uit te lezen. Hierdoor is Crocodilus momenteel een van de grootste bedreigingen voor crypto-investeerders op Android.
Malware lastig te detecteren door geavanceerde technieken
Om detectie te voorkomen, maakt Crocodilus gebruik van versleutelde en verborgen code. De malware bevat ingewikkelde logica en extra beveiligingslagen die het voor onderzoekers moeilijk maken om hem te analyseren of te stoppen.
Volgens een rapport van AMLBOT uit april 2025 groeit het gebruik van zogeheten “crypto-draining malware” snel. Criminelen kunnen deze tools huren via een software-as-a-service-model, voor slechts 100 tot 300 USDT.
Waarschuwing: zelfs officiële software niet meer betrouwbaar
Op 19 mei werd bovendien bekend dat een Chinese printerfabrikant malware verspreidde via officiële USB-stuurprogramma’s. De besmette software werd wereldwijd gedeeld via cloudopslag en kon bitcoin stelen van nietsvermoedende gebruikers.
Android-gebruikers worden dringend geadviseerd om alleen apps te downloaden via officiële platforms zoals de Google Play Store. Wees extra voorzichtig met het klikken op advertenties en het installeren van updates buiten vertrouwde appwinkels.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Nieuwe Android-malware steelt cryptogeld via Facebook-advertenties verscheen eerst op Newsbit.