Cybersecuritybedrijf Kaspersky heeft een verontrustende ontdekking gedaan: duizenden Android-smartphones die online te koop worden aangeboden, bevatten vooraf geïnstalleerde malware. Deze malware is ontworpen om crypto- en andere gevoelige gegevens van gebruikers te stelen.
De apparaten worden vaak tegen sterk gereduceerde prijzen verkocht. Maar ze bevatten een versie van de Triada-trojan die volledige controle over de smartphone biedt aan de aanvallers.
Volgens Kaspersky wordt de Triada-malware via deze valse smartphones verspreid. Zodra de malware is geïnstalleerd, kunnen de aanvallers crypto-wallet-adressen aanpassen. Dit stelt hen in staat om crypto van de gebruiker te stelen. De aanvallers zouden al ongeveer $270.000 aan verschillende cryptovaluta’s hebben kunnen overmaken naar hun eigen cryptowallets, aldus Dmitry Kalinin, cybersecurity-expert bij Kaspersky. Hij waarschuwt ook dat de aanvallers zich specifiek richten op Monero, een cryptocurrency die niet te traceren is.
Naast het stelen van crypto kan de Triada-malware ook gevoelige gegevens onderscheppen. Dit omvat gebruikersaccountinformatie en sms-berichten, inclusief berichten met tweefactorauthenticatiecodes. De malware infecteert zelfs de firmware van de smartphone voordat het apparaat de gebruiker bereikt. Kaspersky merkt op dat sommige online verkopers zich mogelijk niet bewust zijn van de gevaarlijke software die in hun apparaten is geïnstalleerd.
Kaspersky heeft inmiddels 2.600 bevestigde infecties ontdekt, voornamelijk in Rusland. De Triada-trojan, die al sinds 2016 actief is, staat bekend om zijn vermogen om financiële apps en berichten-apps zoals WhatsApp, Facebook en Gmail te targeten. Het wordt vaak verspreid via kwaadaardige downloads en phishingcampagnes.
Kaspersky waarschuwt consumenten om alleen smartphones aan te schaffen bij legitieme distributeurs. Daarnaast is het belangrijk om direct na aankoop beveiligingssoftware te installeren. De ontdekking van deze malware komt kort nadat andere bedrijven ook waarschuwden voor nieuwe dreigingen gericht op crypto-gebruikers. Zo ontdekte Threat Fabric een malwarefamilie die Android-gebruikers probeert te misleiden. Deze malware probeert gebruikers te laten hun crypto-seedphrases verstrekken. Ondertussen meldde Microsoft dat het een nieuwe trojan heeft ontdekt. Deze trojan valt crypto-wallet-extensies in de Google Chrome-browser aan.
Het advies van cybersecurity-experts is duidelijk: wees voorzichtig met waar je je apparaten koopt. Zorg ervoor dat je adequate beveiligingsmaatregelen neemt om jezelf te beschermen tegen dergelijke aanvallen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
