- Das Cybersicherheitsunternehmen Threat Fabric warnt vor einem neuen Typ Malware, der offenbar auch Passwörter für Krypto-Wallets auf Smartphones abgreift.
- Die Schadsoftware Crocodilus fordert Nutzer über manipulierte Bedienoberflächen auf, Daten wie Seed Phrases einzugeben. Betroffen seien demnach Android-Nutzer.
- „Sobald ein Opfer ein Passwort aus der Anwendung eingibt, wird im Overlay eine Meldung angezeigt: Sichern Sie Ihren Wallet-Schlüssel innerhalb von 12 Stunden in den Einstellungen. Andernfalls wird die App zurückgesetzt und Sie verlieren möglicherweise den Zugriff auf Ihre Wallet“, so Threat Fabric.
- „Dieser Social-Engineering-Trick führt das Opfer zu seinem Seed-Phrase-Wallet-Schlüssel, sodass Crocodilus den Text mithilfe seines Accessibility Loggers abgreifen kann.“
- Ist das Passwort erst einmal eingegeben, können Angreifer die “vollständige Kontrolle über das Gerät eines Opfers übernehmen und betrügerische Transaktionen ohne Entdeckung abschließen“, so Threat Fabric.
- Kürzlich warnte erst Microsoft vor dem Trojaner StilachiRAT. Auch dieser stiehlt Anmeldedaten von Krypto-Nutzern.
Source: btc-echo.de