Bankmalware voegt contacten toe aan besmette Androidtelefoons

Onderzoekers hebben een nieuwe vorm van bankmalware ontdekt, genaamd Crocodilus, die zich richt op Android-gebruikers. Deze malware wordt verspreid via misleidende advertenties op platforms zoals Facebook, waarbij gebruikers worden verleid om een app te downloaden die zich voordoet als een bankapplicatie of een browserupdate.

Een opvallende tactiek van Crocodilus is het toevoegen van valse contacten aan de telefoon van het slachtoffer, zoals een contact met de naam bankhelpdesk. Dit stelt aanvallers in staat om zich geloofwaardig voor te doen bij telefonische oplichting, waardoor ze mogelijk beveiligingsmaatregelen kunnen omzeilen die onbekende nummers detecteren.

Naast het stelen van bankgegevens richt de malware zich ook op cryptowallets. Aanvankelijk gebruikte Crocodilus social engineering om toegang te krijgen tot seed phrases en private keys, maar inmiddels maakt het gebruik van de AccessibilityLogging-functie van Android om deze gegevens automatisch te verzamelen.

De verspreiding van Crocodilus is waargenomen in verschillende Europese landen en Zuid-Amerika. Gebruikers wordt geadviseerd om waakzaam te zijn bij het downloaden van apps en om alleen software te installeren van betrouwbare bronnen.