Cryptogebruikers krijgen er een nieuw risico bij: een slimme malware die zich richt op je mobiel, je bankapps en vooral… je cryptowallet. Het virus heet Crocodilus, en het duikt inmiddels op van Europa tot Zuid-Amerika.

Crocodilus begon klein, als nep-casino-app in Turkije. Maar inmiddels is het uitgegroeid tot een internationale dreiging. In landen als Polen, Spanje, Argentinië en Brazilië worden mensen gelokt via Facebook-advertenties die eruitzien als betrouwbare aanbiedingen. Klik je, dan download je zonder het te weten een virus dat je Android-beveiliging omzeilt.

Eenmaal binnen legt Crocodilus een nep-inlogscherm over je bank- of crypto-app. Jij denkt dat je gewoon inlogt, maar de malware kijkt mee en stuurt je gegevens direct door naar criminelen. In Spanje dook het zelfs op als ‘browser-update’, gericht op bijna alle grote banken.

Nieuw is dat Crocodilus nu ook automatisch de toegangscodes van je cryptowallet kan stelen, zoals je seed phrase en private key. Dat zijn de sleutels tot je geld. En het gaat verder: de malware kan ook nepnummers toevoegen aan je contactenlijst, met namen als ‘Bank Support’, waarmee criminelen je proberen op te lichten via de telefoon.

De nieuwste versie is technisch gezien lastig te stoppen. De code zit vol trucs om beveiliging te ontwijken en is speciaal ontworpen om niet herkend te worden door antivirussoftware. Ook crypto mining-apps en Europese digitale banken zijn doelwit.

Wat het nog enger maakt: je hoeft tegenwoordig niet eens meer een hacker te zijn om dit soort tools te gebruiken. Cybercriminelen kunnen voor een paar honderd dollar per maand zogenaamde ‘crypto drainers’ huren software die speciaal gemaakt is om wallets leeg te trekken. Het lijkt haast op een Netflix voor oplichters.

Zelfs legitieme bedrijven blijken een risico. Zo bleek onlangs dat het Chinese printermerk Procolored ongemerkt malware meeleverde met zijn officiële drivers die stiekem Bitcoin probeerde te stelen.

Wat kun je doen om jezelf te beschermen?

• Download alleen apps via de officiële appstores
• Voer nooit je seed phrase of private key in op een website
• Trap niet in telefoontjes van ‘de bank’
• Update je apparaat regelmatig

Crocodilus laat zien hoe kwetsbaar mobiel gebruik van crypto nog steeds is. Een moment van onoplettendheid kan je je hele wallet kosten. Blijf dus scherp, zeker als je met serieuze bedragen handelt.