Een gloednieuwe cyberaanval op Android-telefoons maakt slachtoffers met malware die bekendstaat als Crocodilus. Deze kwaadaardige software kan nieuwe contacten aanmaken in je adresboek – geheime hackers die zich vermommen als ‘normale’ personen..
Terwijl we op de rand staan van een explosie aan AI-aangedreven aanvallen en dagelijks nieuwe cyberdreigingen verschijnen (zelfs iPhone-gebruikers zijn niet veilig), duikt deze malware op die Android-gebruikers wereldwijd bedreigt. Crocodilus werd ongeveer drie maanden geleden ontdekt, maar heeft zich volgens beveiligingsbedrijf ThreatFabric inmiddels flink ontwikkeld, gepersonaliseerd én wereldwijd verspreid – sneller dan cybersecurity-professionals oplossingen kunnen bieden.
Crocodilus is in essentie een bank-trojan: het neemt volledige controle over je apparaat, pleegt financiële fraude en steelt je data. Maar er is een sinistere upgrade: de malware kan nu je contactenlijst manipuleren door nepcontacten toe te voegen en echte contacten om te vormen tot hackers. Hierdoor lijkt alles onschuldig, terwijl kwaadwillenden via de contactenlijst vertrouwen en toegang winnen.
Volgens ThreatFabric is dit nieuwe trucje bijzonder eenvoudig:
“Wij denken dat het de bedoeling is om een telefoonnummer toe te voegen onder een overtuigende naam zoals ‘Bank Support’, zodat de aanvaller het slachtoffer kan bellen en daarbij legitiem lijkt.”
Deze aanpak vergroot de effectiviteit van sociale-engineeringsaanvallen – gebruikers denken eerder dat ze met een betrouwbare partij bellen. Bovenop dat alles maakt het deze malware ook lastiger voor automatische fraude- en identificatiesystemen om in te grijpen, waardoor gebruikers extra kwetsbaar blijven.
