Android-malware steelt privésleutels uit foto’s: Wees alert!
De cryptowereld heeft opnieuw te maken met een serieuze dreiging: een nieuwe Android-malware genaamd SpyAgent. Volgens de FBI richten Noord-Koreaanse hackers zich steeds agressiever op de cryptomarkt met goed gecamoufleerde aanvallen. Deze malware, ontdekt door beveiligingsbedrijf McAfee, kan privésleutels stelen uit screenshots en foto’s die op de telefoon zijn opgeslagen.
Hoe werkt SpyAgent?
SpyAgent maakt gebruik van een technologie genaamd optische tekenherkenning (OCR). Hiermee kan tekst uit afbeeldingen worden gehaald, zoals de privésleutels die je misschien hebt vastgelegd in een screenshot. Wat het extra gevaarlijk maakt, is dat SpyAgent zich verspreidt via links die worden verstuurd in sms-berichten. Zodra je op zo’n link klikt, kom je op een legitiem ogende website en wordt je gevraagd een app te downloaden. Deze app blijkt echter de SpyAgent-malware te zijn. Installeer je deze, dan krijgt de malware toegang tot je contacten, berichten en opslag.
Voorbeelden van frauduleuze apps ontdekt door McAfee. Bron: McAfee
De malware richt zich momenteel vooral op gebruikers in Zuid-Korea en is door McAfee al in meer dan 280 frauduleuze apps ontdekt. Deze apps vermommen zich als banken, overheidsapps of streamingdiensten.
Toenemende dreiging van malware
Dit is niet de enige malware die de kop opsteekt in 2024. Eerder dit jaar werd een soortgelijke malware ontdekt, genaamd “Cthulhu Stealer”, gericht op MacOS-gebruikers. Net als SpyAgent doet ook deze zich voor als een normale app en steelt gevoelige informatie, zoals MetaMask-wachtwoorden en privésleutels.
Het controlepaneel dat kwaadwillende actoren gebruikten om gegevens te beheren die van slachtoffers waren gestolen. Bron: McAfee
Ook vond Microsoft in augustus een beveiligingslek in de Chrome-browser, wat door een Noord-Koreaanse hackersgroep genaamd Citrine Sleet werd misbruikt. Deze groep creëerde nep-cryptobeurzen en stuurde valse sollicitaties naar gebruikers, die onbedoeld malware op hun systeem installeerden. Dit leidde tot het verlies van privésleutels.
Hoewel het beveiligingslek in Chrome inmiddels is gedicht, blijven de malware-aanvallen toenemen. Daarom heeft de FBI een waarschuwing afgegeven voor deze Noord-Koreaanse hackersgroepen.
Wat kun je doen?
Het is duidelijk dat hackers steeds slimmer worden in hun aanpak. Ze maken gebruik van geraffineerde methoden om jouw privésleutels en andere gevoelige informatie in handen te krijgen. Blijf daarom alert, beveilig je apparaten goed en klik niet zomaar op verdachte links.
Slotgedachte
Met de opkomst van geavanceerde malware zoals SpyAgent en Cthulhu Stealer is het belangrijker dan ooit om extra voorzorgsmaatregelen te nemen. Zorg dat je goed geïnformeerd blijft en neem je online veiligheid serieus. Je privésleutels en digitale activa zijn het waard.