Foto: PixieMe/Shutterstock
Cryptobezitters opgelet! Een nieuwe Android-malware genaamd Crocodilus vormt een grote bedreiging voor jouw cryptowallet en kan potentieel jouw crypto stelen. Crocodilus is ontworpen om volledige controle over apparaten te verkrijgen en specifiek inloggegevens en seed phrases van crypto-wallets te stelen. Zo kunnen cybercriminelen toegang krijgen tot gevoelige informatie en cryptocurrencies als bitcoin (BTC) uit wallets van gebruikers stelen. Hoe kun je je wapenen tegen dit virus?
A new mobile banking Trojan has emerged—#Crocodilus. Discovered during regular threat hunting, it’s already showing capabilities that rival top malware families, including device takeover and advanced credential theft.https://t.co/RlyfFxUYHe#BankingTrojan #ThreatFabric pic.twitter.com/47zPbPfFad
— ThreatFabric (@ThreatFabric) March 28, 2025
Crocodilus: hoe steelt het jouw crypto?
Crocodilus is een unieke malware die zich onderscheidt van eerdere malware door zijn geavanceerde mogelijkheden. De malware kan overlays creëren die legitieme applicaties nabootsen, waardoor gebruikers worden misleid om hun inloggegevens in te voeren. Bij het openen van een doelgerichte banking- of crypto-app verschijnt een nep-overlay die gebruikers aanspoort om binnen 12 uur een back-up van hun wallet-sleutel te maken, anders riskeren ze toegang tot hun wallet te verliezen.
Deze tactiek leidt gebruikers naar hun seed phrase, die vervolgens door de malware wordt vastgelegd via misbruik van de toegankelijkheidsservices van Android. Na installatie vraagt Crocodilus om toegang tot de toegankelijkheidsservices van het apparaat. Eenmaal verleend, kan de malware schermactiviteiten monitoren, schermafbeeldingen maken en zelfs de Google Authenticator-applicatie vastleggen. Bovendien kan het een zwart scherm tonen en het geluid dempen om de activiteiten van de hackers te verbergen. Zo zijn gebruikers zich van geen kwaad bewust.
Bescherming tegen Crocodilus
Infectie van Crocodilus vindt plaats via een dropper die de beveiligingsmaatregelen van Android 13 omzeilt. Deze dropper installeert de malware zonder detectie door Google Play Protect en vraagt vervolgens om toegang tot de toegankelijkheidsservices. Zo verkrijgt de malware controle over het apparaat.
Crocodilus is dus een zeer gevaarlijke malware waar cryptobezitters goed tegen beschermd moeten zijn. Het belangrijkste is om alleen apps te downloaden van officiële en vertrouwde bronnen. Wees voorzichtig met apps die om uitgebreide machtigingen vragen, vooral toegang tot toegankelijkheidsservices. Ook is het belangrijk om digitale apparaten up-to-date te houden met beveiligingssoftware om potentiële bedreigingen te detecteren en te blokkeren.
Cybersecuritybedrijf Threat Fabric heeft Crocodilus op 28 maart gedetecteerd en heeft in een rapport uitgebreid verslag gedaan over de malware. Ook geven ze verder uitgebreide instructies om te voorkomen dat cryptobezitters slachtoffer worden van hackers en andere kwaadwillende. We houden onze volgers op de hoogte, volg ons op instagram.
Tip: Nederlanders kunnen gratis crypto aanvragen
Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.
🔥 Wil jij weten of dit hét moment is om in te stappen of om af te wachten? Luister de podcast nu of sla ‘m op