Er is een nieuwe dreiging voor crypto-bezitters: malware die je foto’s scant op herstelzinnen van je wallet. Cybersecuritybedrijf Kaspersky heeft ontdekt dat een schadelijke softwarekit (SDK) in mobiele apps dit mogelijk maakt. Zodra je zo’n besmette app installeert, kan de malware je crypto-wallet leegroven.

Hoe werkt deze malware?

De malware, SparkCat, zit verborgen in apps die je gewoon kunt downloaden uit de Google Play Store en Apple App Store. Eenmaal op je telefoon doorzoekt SparkCat je afbeeldingen met optische tekenherkenning (OCR). Het speurt naar herstelzinnen die vaak op screenshots staan en gebruikt die om toegang te krijgen tot je wallet. Omdat een herstelzin genoeg is om je wallet te openen, kunnen hackers direct bij je crypto.

Maar dat is niet alles. De malware kan ook andere gevoelige informatie uit je fotogalerij stelen, zoals wachtwoorden en berichten die op screenshots staan. Dit maakt het een groot risico voor iedereen die persoonlijke gegevens op zijn telefoon bewaart.

Verspreiding en impact

Volgens Kaspersky is SparkCat al sinds maart actief en is de malware inmiddels zo’n 242.000 keer gedownload. Vooral Android- en iOS-gebruikers in Europa en Azië zijn doelwit. De malware zit verstopt in tientallen apps, zowel echte als neppe. Sommige lijken legitiem, zoals maaltijdbezorgingsapps, terwijl andere overduidelijk oplichting zijn, zoals valse chat-apps met ‘AI-functionaliteit’.

Wat deze malware extra gevaarlijk maakt, is dat het zich slim vermomt. Op Android-apparaten doet het zich bijvoorbeeld voor als een analysetool genaamd ‘Spark’. Ondertussen haalt het via een versleuteld bestand op GitLab instructies binnen om zijn volgende stappen uit te voeren.

Hoe bescherm je jezelf?

Om te voorkomen dat je slachtoffer wordt, volg je deze simpele tips:

• Bewaar je herstelzin nooit als screenshot of foto. Gebruik in plaats daarvan een wachtwoordmanager of schrijf het op en bewaar het veilig.
• Controleer goed welke apps je installeert. Zelfs apps in de officiële appstores kunnen besmet zijn.
• Verwijder verdachte apps direct en scan je toestel regelmatig op malware.

Waar komt de malware vandaan?

Het is nog onduidelijk wie achter SparkCat zit. Wel hebben onderzoekers in de code commentaren en foutmeldingen in het Chinees gevonden, wat erop wijst dat de ontwikkelaar waarschijnlijk Chinees spreekt.

Voor nu hebben Google en Apple nog niet gereageerd op de ontdekking van Kaspersky.