Een nieuwe, sluwe Android-malware, genaamd Crocodilus, is ontdekt. Deze malware voegt nepcontacten toe aan je contactenlijst met namen van betrouwbare personen, instanties zoals een bank overheidsinstellingen. Daarmee probeert de malware slachtoffers te misleiden en persoonlijke informatie te ontfutselen via ogenschijnlijk vertrouwde oproepen.
Lees verder na de advertentie.
Crocodilus: dit is wat de malware doet
De Crocodilus-malware is bijzonder verraderlijk. Eenmaal actief op een Android-telefoon voegt het automatisch nepcontacten toe, waarbij de naam overeenkomt met die van een officiële instantie, diensten of persoonlijke contacten. Die nepcontacten zijn gekoppeld aan telefoonnummers die worden gebruikt door oplichters. Hierdoor lijkt het net alsof het slachtoffer wordt gebeld door een bank of overheidsinstantie, terwijl het eigenlijk om een kwaadaardige partij gaat.
Het toevoegen van neppe contacten is nieuw. Eerdere versies van de malware richtten zich voornamelijk op het stelen van gevoelige data, toegang tot bankgegevens, het stelen van crypto en meer. De onderzoekers van Threat Fabric zien nu dat het kwaadaardige programma is geëvolueerd om nog meer schade aan te richten.
Lees verder na de advertentie.
Geavanceerde aanvalstechnieken
Threat Fabric zag in maart 2025 voor het eerst aanvallen met de Crocodilus malware. Toen richtte het zich vooral op Turkije. Ook in Nederland zijn volgens onderzoekers slachtoffers gevallen. Bovendien is Crocodilus een aanval die ontzettend snel evolueert en zich nu richt op social engineering waardoor het een ontzettend gevaarlijke soort malware is.
Onderzoekers zagen in Polen dat Facebook reclames werden ingezet om de malware onder valse voorwendselen te installeren. Zo werden mogelijke slachtoffers aangemoedigd om software te downloaden die gratis extra’s zouden bieden. In werkelijkheid installeerden slachtoffers Crocodilus. Verder proberen aanvallers de malware te installeren via neppe reclames voor het minen van cryptocurrency en digitale banken.
Bescherm jezelf tegen malware
Om te voorkomen dat je slachtoffer wordt van deze malware, heeft Androidworld een aantal tips.
- Installeer alleen apps uit de officiële Google Play Store
- Controleer de machtigingen die apps hebben. Dat kan via Instellingen, Apps, Machtigingen
- Wees kritisch op telefoontjes die vragen om gevoelige gegevens, zelfs als deze van betrouwbare partijen lijken te komen.
Lees verder na de advertentie.
Heb jij nog meer tips die beschermen tegen malware? Laat het weten in de reacties om zo elkaar te helpen!
Reacties
Inloggen of registreren
om een reactie achter te laten