Android-Nutzer bedroht: Neue Malware greift Krypto-Wallets an

• Das Cybersicherheitsunternehmen Threat Fabric hat eine Warnung vor einer neuen Form von Malware herausgegeben, die offenbar auch Passwörter für Kryptowährungs-Wallets auf Mobilgeräten erfasst.
• Die Crocodilus-Malware fordert Nutzer dazu auf, sensible Informationen wie Seed-Phrasen über manipulierte Benutzeroberflächen einzugeben. Berichten zufolge sind Android-Nutzer besonders gefährdet.
• „Nachdem ein Opfer ein Passwort aus der Anwendung eingegeben hat, erscheint eine Overlay-Meldung: Sichern Sie Ihren Wallet-Schlüssel innerhalb von 12 Stunden in den Einstellungen. Andernfalls wird die App zurückgesetzt, was möglicherweise zum Verlust des Wallet-Zugriffs führt“, erklärt Threat Fabric.
• „Diese Social-Engineering-Taktik führt das Opfer zu seinem Seed-Phrase-Wallet-Schlüssel und ermöglicht es Crocodilus, den Text über seinen Zugänglichkeits-Logger zu erfassen.“
• Sobald das Passwort eingegeben wurde, können Angreifer laut Threat Fabric „die volle Kontrolle über das Gerät eines Opfers erlangen und unbemerkt betrügerische Transaktionen ausführen“.
• Microsoft hat kürzlich vor dem Trojaner StilachiRAT gewarnt, der auf ähnliche Weise die Anmeldedaten von Kryptowährungsbenutzern stiehlt.

Eine Quelle: btc-echo.de