Foto: Morrowind/Shutterstock
Cybersecuritybedrijf Kaspersky heeft een zorgwekkende ontdekking gedaan. Smartphones met het besturingssysteem van Android worden online aangeboden, maar blijken vooraf geïnstalleerde malware te bevatten.
De malware is zo opgezet dat het cryptovaluta en persoonlijke gegevens kan stelen. Deze namaaktoestellen worden aangeboden voor verleidelijk lage prijzen, maar zijn geïnfecteerd met een versie van de Triada-Trojan
Telefoons die je crypto stelen
De kwaadaardige software verleent hackers bijna onbeperkte controle over het apparaat door zich in te nestelen in elk proces van het toestel. Volgens Dmitry Kalinin, een cybersecurity expert bij Kaspersky, stelt het virus hackers in staat om cryptovaluta te stelen door wallet-adressen aan te passen.
Dit fenomeen heeft al tot 2.600 bevestigde infecties geleid. Bovendien heeft een analyse van de transacties aangetoond dat de criminelen al ongeveer $270.000 aan verschillende cryptovaluta hebben buitgemaakt.
De kwaadaardige software lijkt zich met name in Rusland voor te doen. Kalinin waarschuwt daarbij dat de aanvallers zich specifiek richten op Monero (XMR), een cryptocurrency die niet te traceren is. De prijs van 1 XMR ligt inmiddels boven de $210. Hierdoor ligt het bedrag mogelijk nog hoger.
Triada virus is niet nieuw
Triada is niet nieuw. Het verscheen voor het eerst in 2016 en richt zich voornamelijk op financiële applicaties en applicaties zoals WhatsApp, Facebook en Google Mail. De malware wordt over het algemeen verspreid via kwaadaardige downloads en phishing-campagnes.
De huidige versie van Triada is uitgegroeid tot een van de meest complexe en gevaarlijke bedreigingen voor Android-toestellen omdat het in staat is om in te grijpen in elk proces op de smartphones.
De huidige versie van de Triada-malware kan, naast het stelen van cryptocurrencies, ook gevoelige gegevens bemachtigen. Dit omvat informatie over het apparaat, sms-berichten en zelfs tweefactorauthenticatiecodes (2FA). De malware infecteert zelfs de firmware (microcode dat is ingebouwd in apparaten om ze effectief te laten werken) voordat het apparaat de gebruiker bereikt.
Preventieve maatregelen
Vorige week was onder het Wallet en Exchanges nieuws al te lezen dat nieuwe Android-malware, genaamd Crocodilus, een grote bedreiging voor jouw cryptowallet vormt en het mogelijk jouw crypto kan stelen.
Dit is waarschijnlijk slechts het topje van de ijsberg, aangezien de aanvallers deze apparaten blijven uitgeven voor financieel gewin. Terwijl cybercriminelen hun technieken verfijnen, is het cruciaal dat consumenten op hun hoede blijven en investeren in veiligheid. Alleen zo kunnen zij zich beschermen tegen dergelijke geavanceerde aanvallen.
De beste manier om niet ten prooi te vallen aan deze scams is door uitsluitend toestellen aan te schaffen via legitieme verkopers en onmiddellijk na aankoop beveiligingsoplossingen te installeren. Kaspersky benadrukt het belang van bewustzijn bij consumenten over de risico’s van het kopen van apparaten via niet-officiële kanalen. We houden onze volgers dagelijks op de hoogte, volg ons gratis op Whatsapp.
Tip: Nederlanders & Belgen ontvangen gratis bitcoin
Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.
🔥 Wil jij weten of dit hét moment is om in te stappen of om af te wachten? Luister de podcast nu of sla ‘m op
