Foto: miss.cabul/Shutterstock
Kaspersky heeft nieuwe malware gevonden die gericht is op gebruikers van mobiele apps op iOS en Android. Wat doet deze nieuwe malware en hoe bescherm je jezelf hiertegen?
Wat doet SparkKitty malware?
Onderzoekers van Kaspersky hebben de SparkKitty spyware al gevonden in januari 2025. Deze kwaadaardige software wordt rondgestuurd vanuit de Google Play Store en de App Store, maar ook via onofficiële bronnen.
Het is de opvolger van SparkCat, een andere vorm van spyware die gericht was op crypto wallets. Deze was al eerder door Kaspersky ontdekt en geneutraliseerd.
SparkKitty maakt een screenshot van een apparaat, als je een seed phrase invult, bijvoorbeeld als je een wallet aanmaakt waarin jij in het bezit bent van de private sleutels, zoals de Exodus Wallet. Zodra de malware door heeft dat je een seed phrase intikt op je apparaat wordt er gebruikgemaakt van optische herkenningstechnologie en wordt er een afdruk van het scherm gemaakt.
Een seed phrase is een opeenvolging van 12 of 24 eenvoudige woorden, meestal in het Engels, die software zou kunnen herkennen, omdat het geen logische zin vormt. Als je bijvoorbeeld intypt: “hand close right move paper rock stone bell jaw win never shoe” dan kan een programma dit oppikken als een mogelijke seed phrase en een screenshot maken waarop alle woorden te zien zijn.
Hoe komen aanvallers aan je seed phrase?
Als je gebruikmaakt van iOS zal SparkKitty de gegevens maskeren als legitieme bibliotheken of de gebruiker verwarren met ogenschijnlijk onschuldige bestanden. Via deze kanalen zal de malware terechtkomen bij de aanvallers en de screenshots aan ze overhandigen.
Deze spyware kan ook voor komen in de vorm van sollicitatieformulieren, waarbij je allerlei informatie moet invullen die Noord-Koreaanse hackers hebben samengesteld. Op een gegeven moment vragen ze je Nvidia software te installeren en begint hun kwaadaardige spel.
Als je met Android werkt zal deze spyware al je afbeeldingen op je mobiel proberen te stelen. Er zijn echter ook nog slimmere versies aanwezig, die gebruik maken van optische herkenning van cijfers, letters en symbolen die gevoelige informatie bevatten, zoals een seed phrase, je ID of andere belangrijke persoonlijke informatie.
SparkKitty is een stuk gevaarlijker dan SparkCat, omdat niet alleen je seed phrase gestolen kan worden, maar ook andere gevoelige financiële en persoonlijke informatie. Let dus goed op of aanvallers eventueel met je afbeeldingen in je “galleries” op je mobiel gecombineerd een aanval kunnen richten op je crypto en ze stelen.
Hoe komt de software op je mobiel?
Oplichters stelen bedrijfscertificaten, waardoor kwaadaardige apps geïnstalleerd kunnen worden zonder goedkeuring van de App Store. Dit is al een veel voorkomende truc van bijvoorbeeld illegale online casino’s en illegale modificaties aan software.
Er is een applicatie in de Google Play Store die al meer dan 10.000 keer gedownload is, waarbij het erop lijkt dat je in een officiële crypto exchange omgeving zit. Die is nu verwijderd, maar staat nog op vele mobieltjes.
Er zijn ook webapplicaties die via oplichtersplatforms Ponzi schemes aanprijzen op populaire social media platforms. Als je hierop klikt, word je gevraagd om bepaalde software te downloaden. Als je akkoord gaat heb je een programma op je mobiel dat JPEG en PNG afbeeldingen kan scannen en screenshots kan herkennen waarin teksten staan. Deze worden dan gestuurd naar de aanvallers.
Tip: Alle Nederlanders krijgen € 10 crypto cadeau
Miljoenen Nederlanders hebben al crypto. En bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
🎧 Bitcoin via je beleggingsrekening lijkt handig. Maar weet je wat je koopt? Luister nu naar De Cryptotafel of sla ‘m op!
