Vier Android-malwarefamilies sluizen stilletjes inloggegevens weg uit meer dan 800 bank-, crypto- en socialemedia-apps, met detectiepercentages die bijna nul zijn.
Zimperium identificeert vier trojanfamilies
Het cybersecuritybedrijf Zimperium says dat zijn zLabs-team vier parallelle campagnes heeft gevolgd met de namen RecruitRat, SaferRat, Astrinox en Massiv.
Elke campagne draait op een eigen command-and-control-framework. Samen richten ze zich op meer dan 800 apps in financiën, crypto en sociale media.
Hackread reported dat de families handtekengebaseerde scanners omzeilen via structurele APK-manipulatie en decryptie tijdens runtime. SaferRat gaat schuil achter valse streamingaanbiedingen, terwijl RecruitRat werkzoekenden lokt met nep-wervingssites.
Na installatie eisen de trojans Toegankelijkheidsrechten, plaatsen ze een leeg pictogram om uit de app-lade te verdwijnen en onderscheppen ze pincodes via nepvergrendelschermen.
Ook lezen: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Overlay-aanvallen en risico voor crypto-wallets
Krishna Vishnubhotla, vicepresident productstrategie bij Zimperium, told TechRepublic dat aanvallers nu het apparaat zelf overnemen in plaats van alleen inloggegevens te stelen.
De malware wacht totdat een slachtoffer een bank- of crypto-app opent en plaatst dan een nep-inlogscherm over het echte scherm. De vastgelegde wachtwoorden gaan rechtstreeks naar de aanvaller.
Massiv richt zich op 78 bank- en crypto-wallets, in kaart gebracht per land. RecruitRat dekt meer dan 700 apps met behulp van HTML-overlays die vanaf zijn server worden geleverd.
Mobiele fraude is in 2025 en 2026 sterk toegenomen. Het meest recente misdaadrapport van de FBI registreerde recordverliezen door cryptovaluta-gerelateerde oplichting, waarbij phishing en diefstal van inloggegevens op Android de belangrijkste toegangspunten waren.
Lees hierna: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck