Er is een nieuwe digitale dief opgedoken die het gemunt heeft op crypto-investeerders. De naam? SparkKitty. Deze malware sluipt ongemerkt je telefoon binnen en speurt je fotogalerij af, op zoek naar iets heel specifieks: screenshots van herstelzinnen van je crypto-wallet.

Beveiligingsbedrijf Kaspersky ontdekte dat SparkKitty al actief is sinds begin 2024 en nauw verwant is aan een eerdere variant genaamd SparkCat. Maar waar SparkCat nog kieskeurig was, rooft SparkKitty gewoon álle foto’s van je apparaat.

Hoe SparkKitty werkt

SparkKitty verstopt zich in apps die je gewoon uit de App Store of Google Play kunt downloaden. Denk aan:

• 币coin – een app die zich voordeed als crypto-informatietool.
• SOEX – een chatapp met crypto-functionaliteit, meer dan 10.000 keer gedownload.

Zodra je zo’n app installeert, krijgt SparkKitty toegang tot je foto’s. De malware stuurt daarna automatisch alle afbeeldingen naar de aanvallers – in de hoop dat daar screenshots tussen zitten van jouw seed phrase, de geheime herstelcode van je wallet.

Ook gokapps, namaak-TikTok-versies en seksueel getinte games bleken besmet te zijn. De malware richt zich voorlopig vooral op gebruikers in Zuidoost-Azië en China, maar in theorie kan iedereen slachtoffer worden.

Waarom dit zo gevaarlijk is

Veel mensen maken uit gemak een screenshot van hun herstelzin. Handig voor later maar levensgevaarlijk als zo’n foto in verkeerde handen valt. Je seed phrase is namelijk de sleutel tot je wallet. Hebben hackers ‘m? Dan ben je alles kwijt.

Volgens Kaspersky komt SparkKitty waarschijnlijk van dezelfde groep als SparkCat. De werkwijze is vergelijkbaar: doorzoeken van afbeeldingen op zoek naar gevoelige data. Maar SparkKitty is botter en sneller en dat maakt het extra link.

Wat kun je doen om jezelf te beschermen?

• Maak nooit een screenshot van je herstelzin. Schrijf ’m met de hand op en bewaar hem op een veilige plek.
• Gebruik een hardware wallet als je serieus met crypto bezig bent.
• Installeer apps uitsluitend van betrouwbare ontwikkelaars.
• Controleer regelmatig welke apps toegang hebben tot je foto’s.
• Gebruik beveiligingssoftware, zeker als je veel via je telefoon doet.

Wees scherp. Je fotogalerij lijkt misschien onschuldig, maar voor slimme malware als SparkKitty is het een goudmijn.

Tip: wil je veilig handelen of je coins bewaren? Kijk dan eens naar platforms als Bitvavo of de OKX Web3 Wallet, waar veiligheid centraal staat.