Das Cybersicherheitsunternehmen Threat Fabric hat eine neue Familie von mobiler Malware entdeckt, die speziell auf Krypto-Nutzer abzielt. Die Malware, genannt Crocodilus, nutzt eine gefälschte Overlay, um Nutzer zu täuschen und sie dazu zu bringen, ihre Krypto-Seed-Phrasen preiszugeben, wodurch Hacker die vollständige Kontrolle über das Wallet übernehmen können.
Die Malware zeigt eine Bildschirm-Overlay, die den Nutzer warnt, seine Krypto-Wallet-Schlüssel innerhalb einer bestimmten Frist zu sichern, andernfalls verlieren sie den Zugriff auf ihr Wallet. Die gefälschte Nachricht fordert die Nutzer auf, ein Passwort einzugeben, woraufhin eine zweite Overlay erscheint, die sie dazu auffordert, ihren Wallet-Schlüssel innerhalb von 12 Stunden zu sichern.

Social Engineering-Angriff täuscht Nutzer
Dieser Social Engineering-Angriff führt die Opfer in die Einstellungen ihres Wallets, wo Crocodilus die Seed-Phrase mithilfe eines Accessibility-Loggers abfangen kann. Sobald die Hacker die Seed-Phrase haben, können sie das Wallet vollständig leerräumen.
Threat Fabric betont, dass Crocodilus, obwohl es eine neue Malware ist, alle Merkmale moderner Bank-Spyware aufweist. Es kann Screen-Overlays verwenden, um Anmeldedaten zu stehlen, Bildschirmaufnahmen sensibler Informationen wie Passwörter zu machen und bietet externe Zugriffsrechte, um die Kontrolle über das infizierte Gerät zu übernehmen.

Infektion durch unbeabsichtigtes Herunterladen der Malware
Die Infektion beginnt, wenn Nutzer die Malware versehentlich durch andere Software herunterladen. Crocodilus umgeht Sicherheitsmaßnahmen von Android 13 und fordert den Nutzer anschließend auf, den Accessibility-Dienst zu aktivieren, wodurch Hacker Zugriff auf das Gerät erhalten. Nachdem die Malware installiert ist, verbindet sie sich mit einem Command-and-Control-Server, um Anweisungen zu erhalten und Ziele auszuwählen.
Das Mobile Threat Intelligence-Team von Threat Fabric hat entdeckt, dass die Malware derzeit hauptsächlich Nutzer in der Türkei und Spanien angreift, warnt jedoch, dass die Reichweite wahrscheinlich zunehmen wird. Aufgrund von Hinweisen im Code vermuten die Analysten, dass die Entwickler der Malware möglicherweise Türkisch sprechen und dass ein Bedrohungsakteur namens Sybra oder ein anderer Hacker hinter der Software steckt.
Wachsende Bedrohung durch fortschrittliche Malware
Das Aufkommen von Crocodilus stellt eine erhebliche Eskalation in der Raffinesse mobiler Malware dar. Die Malware kombiniert fortschrittliche Funktionen zur Übernahme von Geräten, ermöglicht Fernzugriff und implementiert Black-Overlay-Angriffe, die normalerweise in früheren Versionen von Malware verwendet wurden.
Cybersicherheitsexperten raten den Nutzern, wachsam zu bleiben und ihre Krypto-Wallets gut zu sichern, um zu verhindern, dass sie Opfer dieser fortschrittlichen Form der Cyberkriminalität werden.
Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
KI macht alte Smart Contracts zur Angriffsfläche: Experten warnen vor neuer Gefahr
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Hacker räumen Krypto-Wallets über vertrauenswürdige Software leer
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Meist gelesen
Ripple erwog Auflösung und Ausschüttung von Milliarden XRP an Anteilseigner
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
