Hacker nehmen mit neuer Crocodilus-Malware Kryptowährungen ins Visier: Das musst du wissen

Das Cybersicherheitsunternehmen Threat Fabric hat eine neue Familie von mobiler Malware entdeckt, die speziell auf Krypto-Nutzer abzielt. Die Malware, genannt Crocodilus, nutzt eine gefälschte Overlay, um Nutzer zu täuschen und sie dazu zu bringen, ihre Krypto-Seed-Phrasen preiszugeben, wodurch Hacker die vollständige Kontrolle über das Wallet übernehmen können.

Die Malware zeigt eine Bildschirm-Overlay, die den Nutzer warnt, seine Krypto-Wallet-Schlüssel innerhalb einer bestimmten Frist zu sichern, andernfalls verlieren sie den Zugriff auf ihr Wallet. Die gefälschte Nachricht fordert die Nutzer auf, ein Passwort einzugeben, woraufhin eine zweite Overlay erscheint, die sie dazu auffordert, ihren Wallet-Schlüssel innerhalb von 12 Stunden zu sichern.

Social Engineering-Angriff täuscht Nutzer

Dieser Social Engineering-Angriff führt die Opfer in die Einstellungen ihres Wallets, wo Crocodilus die Seed-Phrase mithilfe eines Accessibility-Loggers abfangen kann. Sobald die Hacker die Seed-Phrase haben, können sie das Wallet vollständig leerräumen.

Threat Fabric betont, dass Crocodilus, obwohl es eine neue Malware ist, alle Merkmale moderner Bank-Spyware aufweist. Es kann Screen-Overlays verwenden, um Anmeldedaten zu stehlen, Bildschirmaufnahmen sensibler Informationen wie Passwörter zu machen und bietet externe Zugriffsrechte, um die Kontrolle über das infizierte Gerät zu übernehmen.

Infektion durch unbeabsichtigtes Herunterladen der Malware

Die Infektion beginnt, wenn Nutzer die Malware versehentlich durch andere Software herunterladen. Crocodilus umgeht Sicherheitsmaßnahmen von Android 13 und fordert den Nutzer anschließend auf, den Accessibility-Dienst zu aktivieren, wodurch Hacker Zugriff auf das Gerät erhalten. Nachdem die Malware installiert ist, verbindet sie sich mit einem Command-and-Control-Server, um Anweisungen zu erhalten und Ziele auszuwählen.

Das Mobile Threat Intelligence-Team von Threat Fabric hat entdeckt, dass die Malware derzeit hauptsächlich Nutzer in der Türkei und Spanien angreift, warnt jedoch, dass die Reichweite wahrscheinlich zunehmen wird. Aufgrund von Hinweisen im Code vermuten die Analysten, dass die Entwickler der Malware möglicherweise Türkisch sprechen und dass ein Bedrohungsakteur namens Sybra oder ein anderer Hacker hinter der Software steckt.

Wachsende Bedrohung durch fortschrittliche Malware

Das Aufkommen von Crocodilus stellt eine erhebliche Eskalation in der Raffinesse mobiler Malware dar. Die Malware kombiniert fortschrittliche Funktionen zur Übernahme von Geräten, ermöglicht Fernzugriff und implementiert Black-Overlay-Angriffe, die normalerweise in früheren Versionen von Malware verwendet wurden.

Cybersicherheitsexperten raten den Nutzern, wachsam zu bleiben und ihre Krypto-Wallets gut zu sichern, um zu verhindern, dass sie Opfer dieser fortschrittlichen Form der Cyberkriminalität werden.

Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!