Een nieuwe Android-malware met de naam Crocodilus rukt razendsnel op en richt zich speciaal op crypto-gebruikers. Het virus steelt herstelzinnen, plaatst nepnummers in je contactenlijst en slaat toe via nep-apps die verdacht veel lijken op de echte deal.

Wat begon als lokaal probleem in Turkije, is nu uitgegroeid tot een internationale bedreiging voor gebruikers in onder andere Spanje, Polen, Argentinië en zelfs Nederland kan binnenkort aan de beurt zijn.

Facebook-advertenties als lokaas

In Polen verschenen onlangs zogenaamd ‘loyaliteitsapps’ op Facebook, speciaal gericht op gebruikers boven de 35 jaar. Klik je op zo’n advertentie? Dan beland je op een nepsite waar het virus zichzelf installeert. Zelfs de nieuwste Android-versies worden omzeild.

Zodra Crocodilus actief is, legt het een nep-inlogscherm over je bank- of crypto-app. Je denkt dus dat je veilig inlogt, terwijl je gegevens direct naar criminelen gaan. In Spanje deed het zich voor als een browser-update, en richtte zich op bijna alle grote banken.

Slimmer en gevaarlijker dan ooit

De nieuwste variant van Crocodilus is slimmer en gehaaider dan eerdere malware. Wat kan het inmiddels allemaal?

• Seed phrases stelen: Het virus scant je telefoon op herstelzinnen van wallets. Daarmee kunnen aanvallers je hele wallet leegtrekken zonder dat je het doorhebt.
• Nep-banknummers toevoegen: In je contactenlijst verschijnt ineens een nummer genaamd ‘Bank Support’. Bel je dat nummer? Dan praat je met een oplichter.
• Lastiger op te sporen: De malware gebruikt versleutelde code en slimme trucs om detectie te voorkomen.

Ook crypto mining-apps en Europese neobanken zijn inmiddels doelwit van kleinere aanvallen.

Malware als kant-en-klare dienst

Volgens een rapport van AMLBot worden crypto-stealers tegenwoordig zelfs als dienst aangeboden. Voor zo’n ‘drainer’ betaal je als crimineel tussen de 100 en 300 USDT.

En dan was er nog het incident waarbij printermerk Procolored onbewust malware verspreidde via zijn officiële software. Die malware was gericht op het stelen van Bitcoin.

Wat kun je doen?

Gebruik alleen apps van betrouwbare bronnen, download niets via vage advertenties en geef nooit je herstelzin of privésleutel af. En als je ineens een ‘banknummer’ in je contacten ziet dat je niet kent vertrouw het niet.

Crocodilus is geen simpele virusscanner-kwestie. Dit soort aanvallen zijn geavanceerd en gericht op jouw crypto.