Een nieuwe Android-malware met de naam Crocodilus gaat momenteel rond en richt zich specifiek op crypto-investeerders. De malware doet zich voor als een legitieme app, maar zodra je een crypto- of bankapp opent, neemt hij stilletjes je toestel over.

Het doel? Je seed phrase in handen krijgen — en daarna je wallet leegtrekken.

Zodra je per ongeluk een besmette app installeert (vaak van buiten de Google Play Store), vraagt Crocodilus toegang tot je toegankelijkheidsinstellingen. Dat klinkt onschuldig, maar geeft hackers de mogelijkheid om je scherm af te lezen, toetsen in te voeren en zelfs op afstand je telefoon te besturen.

Open je vervolgens een crypto-app zoals je wallet? Dan verschijnt er ineens een overtuigend nepbericht op je scherm:

“Maak binnen 12 uur een back-up van je wallet key, anders verlies je toegang.”

Dat scherm lijkt op je echte app en zorgt ervoor dat je zelf naar je herstelzin (je seed phrase) navigeert. Op dat moment logt Crocodilus de woorden mee, en zodra de hackers die hebben, is het spel voorbij: ze hebben volledige toegang tot je wallet en kunnen alles weghalen.

Crocodilus is niet zomaar een virusje. Het is moderne malware met alles erop en eraan:

• Nep-overlays die zich over je apps heen leggen
• Afstandbediening van je toestel
• Schermopnames van gevoelige informatie, zoals wachtwoorden en herstelzinnen
• Slimme manipulatie die je dwingt om zelf gevoelige info prijs te geven

De malware draait constant op de achtergrond en monitort welke apps je opent. Zodra het een doelwit-app detecteert, schakelt het over op aanval.

Na installatie vraagt ​​Crocodilus om de toegankelijkheidsservice in te schakelen, waardoor hackers toegang krijgen tot het apparaat. Bron:  Threat Fabric

Volgens Threat Fabric, het cybersecuritybedrijf dat Crocodilus ontdekte, zijn de eerste slachtoffers gevallen in Turkije en Spanje. Maar ze verwachten dat de verspreiding snel breder zal worden. In de code zijn aanwijzingen gevonden dat de ontwikkelaars mogelijk Turks spreken, en een hacker onder de naam Sybra zou erbij betrokken zijn.

Wat kun je doen om jezelf te beschermen?

✅ Installeer alleen apps via de officiële Google Play Store
✅ Geef nooit zomaar toegang tot je toegankelijkheidsinstellingen
✅ Wees extra alert als een app je onder druk zet om snel actie te ondernemen
✅ Bewaar je seed phrase altijd offline en deel die met niemand — ook niet met een ‘app’

Crocodilus laat zien hoe geraffineerd mobiele malware inmiddels is geworden. Met een paar slimme trucs weten hackers je om de tuin te leiden — en voor je het weet is je wallet leeg.

Gebruik je Android én werk je met crypto? Dan is dit het moment om je beveiliging serieus te nemen. Eén ondoordachte klik kan je veel geld kosten.