Registratie
 
Alle nieuws
Belangrijkste nieuws
Keuze van de redactie
Cryptovaluta
Financieel nieuws
Valuta's
Marktstemmen
Toezichthouders
Centrale banken
Sergey Shendetskyi
Sergey Shendetskyi

Hackers gebruiken een nep-Google Play om cryptovaluta te minen en geld te stelen

Hackers gebruiken een nep-Google Play om cryptovaluta te minen en geld te stelen
Android-gebruikers doelwit van nep-apps

Er is een nieuwe kwaadaardige campagne gericht op Android-gebruikers ontdekt in Brazilië. Aanvallers vermommen phishingpagina's als de officiële Google Play Store en distribueren apps die, eenmaal geïnstalleerd, worden gebruikt voor het heimelijk ontginnen van cryptocurrency en diefstal van fondsen.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Volgens Cryptopolitan combineert de aanval social engineering met technisch geavanceerde methoden, waardoor het zelfs voor ervaren gebruikers moeilijk te detecteren is.

Hoe de aanval werkt

Zoals SecureList opmerkt, begint de campagne met een phishingsite die de interface van Google Play nabootst. Gebruikers worden gevraagd om een app genaamd INSS Reembolso te downloaden, naar verluidt gekoppeld aan het Braziliaanse sociale zekerheidssysteem.

Zodra de malware is geïnstalleerd, wordt deze in fasen uitgevoerd: eerst worden versleutelde componenten gedownload en vervolgens wordt de belangrijkste payload direct in het geheugen van het apparaat uitgevoerd. Deze aanpak laat geen zichtbare bestanden achter, waardoor de activiteit verborgen blijft voor de gebruiker.

De malware controleert ook of het in een geëmuleerde omgeving draait en schakelt uit als analyse wordt gedetecteerd. Zodra het apparaat "veilig" wordt geacht, worden aanvullende modules geladen, waaronder een XMRig-gebaseerde miner die is aangepast voor ARM-apparaten. Hierdoor wordt de smartphone verbonden met de infrastructuur die door de aanvaller wordt gecontroleerd en wordt op de achtergrond cryptocurrency gemined.

Om onopgemerkt te blijven, controleert het programma de omstandigheden op het apparaat, zoals het batterijniveau, de temperatuur en de activiteit van de gebruiker. Het omzeilt ook Android-beperkingen door een bijna onhoorbaar audiobestand af te spelen om app-activiteit te simuleren.

Diefstal en toegang op afstand

De mogelijkheden van de malware gaan verder dan alleen mijnbouw. In sommige gevallen installeert het een banktrojan gericht op gebruikers van Binance en Trust Wallet, met name tijdens USDT-transacties.

De malware legt valse interfaces bovenop legitieme apps en vervangt in stilte portemonneeadressen. Hierdoor worden fondsen omgeleid zonder dat de gebruiker het merkt.

Daarnaast kunnen geïnfecteerde apparaten worden gebruikt om audio op te nemen, screenshots te maken, sms-berichten te versturen en gebruikersactiviteiten te loggen. Commando en controle worden afgehandeld via Firebase Cloud Messaging - een legitieme service van Google - wat detectie moeilijker maakt.

Sommige varianten maken ook gebruik van BTMOB, een hulpmiddel voor toegang op afstand dat wordt gedistribueerd onder een malware-as-a-service model. Het geeft aanvallers volledige controle over het apparaat, inclusief toegang tot de camera, GPS en referenties.

Waarom het belangrijk is voor de markt

De zaak in Brazilië laat zien hoe bedreigingen in de crypto-industrie evolueren. Terwijl eerdere risico's meestal verbonden waren aan protocol-exploits, richten aanvallers zich nu steeds meer op gebruikers via phishing, valse interfaces en social engineering.

Dergelijke intriges worden wijdverspreid. MaaS tools zoals BTMOB verlagen de toegangsdrempel, waardoor aanvallen zich sneller verspreiden. Als gevolg hiervan is zelfs het gebruik van vertrouwde platforms geen garantie voor veiligheid.

Voor bedrijven betekent dit dat ze niet alleen moeten investeren in de beveiliging van de infrastructuur, maar ook in de bescherming van gebruikersinteracties - van waarschuwingen tot het monitoren van nepdomeinen. Binance en Google breiden dergelijke inspanningen al uit, maar aanvallers blijven zich snel aanpassen.

Voor gebruikers is het duidelijk: het verifiëren van bronnen en het vermijden van links van derden is cruciaal. Naarmate phishing toeneemt, wordt waakzaamheid de belangrijkste verdedigingslinie.

Tegelijkertijd nemen de risico's in ecosystemen toe. Google heeft onlangs iOS kwetsbaarheden geïdentificeerd die gericht zijn op crypto portemonnee seed zinnen. Onderzoekers van Google Threat Intelligence Group ontdekten een toolkit genaamd Coruna, ontworpen om iPhones met iOS-versies van 13.0 tot 17.2.1 te compromitteren. Dit bevestigt dat aanvallen cross-platform worden en gebruikers treffen ongeacht het systeem dat ze gebruiken.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.

Aanbevelingen van de redactie voor u

De comeback van Intel: Apple, Trump en de AI-weddenschap
  • Door Mikhail Vnuchkov
  • 19 uur geleden
De comeback van Intel: Apple, Trump en de AI-weddenschap
Keuze van de redactie
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
  • Door Oleg Tkachenko
  • Gisteren
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
Keuze van de redactie
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
  • Door Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
Keuze van de redactie
Alle topaanbevelingen van de redacteuren

Laatste Google nieuws

Alphabet-aandeel blijft stabiel terwijl de Section 301-dwangarbeidsbepaling van de Amerikaanse handelsvertegenwoordiger drukt
  • Door Emilio Ghigini
  • 10 uur geleden
Alphabet-aandeel blijft stabiel terwijl de Section 301-dwangarbeidsbepaling van de Amerikaanse handelsvertegenwoordiger drukt
Financieel nieuws
#Forecast #Google
Alphabet-aandeel blijft stabiel terwijl het Model Garden AI-centrum in Londen wordt geopend
  • Door Ashutosh Sureka
  • 12 uur geleden
Alphabet-aandeel blijft stabiel terwijl het Model Garden AI-centrum in Londen wordt geopend
Financieel nieuws
#Forecast #Google
-1,88% voor Alphabet-aandeel nadat Section 301-besluit van de Amerikaanse handelsvertegenwoordiger een uitverkoop veroorzaakt
  • Door Dan Blystone
  • Gisteren
-1,88% voor Alphabet-aandeel nadat Section 301-besluit van de Amerikaanse handelsvertegenwoordiger een uitverkoop veroorzaakt
Financieel nieuws
#Forecast #Google
Alle Google nieuws
  • Mikhail Vnuchkov
  • 19 uur geleden
De comeback van Intel: Apple, Trump en de AI-weddenschap
  • Oleg Tkachenko
  • Gisteren
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
  • Kyle Torpey
  • 15.06.2026
Waarom het inhalen van Ethereum door Tether een cruciaal moment is voor crypto
  • Eugene Komchuk
  • 15.06.2026
MiCA-deadline: Waarom cryptobedrijven Europa verlaten
  • Daria Chernytska
  • 1 uur geleden
Strategy beschikt over 32 miljard dollar aan nettokasmiddelen, merkt Fred Krueger op
  • Parshwa Turakhiya
  • 3 uur geleden
Peter Brandt: Zilver bevindt zich in een bijna perfecte dalende driehoek als het dieptepunt van 6 februari $2,50 lager was geweest
  • Artem Shendetskii
  • 5 uur geleden
CNBC heeft Saylor in beeld gebracht, maar heeft geen aandacht besteed aan de grote verliezen of de daling van MSTR, merkt Peter Schiff op
  • Mikhail Vnuchkov
  • 6 uur geleden
Het onderhandelen over de voorwaarden voor verlenging kan aanzienlijke besparingen opleveren, merkt Martin Lewis op
  • Dmytro Kharkov
  • 6 uur geleden
"Er zijn meer dan 50.000 kinderen die geld hebben gestort op Robinhood-bewaarrekeningen", merkt Vlad Tenev op
Topnieuws
  • Olga Shendetskaya
  • 12 uur geleden
Goldman ziet opmerkingen van Warsh als nieuw risico voor tweejarige Treasuries
Goldman ziet opmerkingen van Warsh als nieuw risico voor tweejarige Treasuries
  • Andrey Mastykin
  • 13 uur geleden
G7 roept op tot sterkere strijd tegen Noord-Koreaanse cryptodiefstal
G7 roept op tot sterkere strijd tegen Noord-Koreaanse cryptodiefstal
  • Eugene Komchuk
  • 14 uur geleden
Eerste olietankers passeren Straat van Hormuz na overeenkomst tussen VS en Iran
Eerste olietankers passeren Straat van Hormuz na overeenkomst tussen VS en Iran
  • Ivan Andriyenko
  • 18 uur geleden
Amerikaanse futures stijgen terwijl beleggers Iran-deal en Fed afwegen
Amerikaanse futures stijgen terwijl beleggers Iran-deal en Fed afwegen
  • Mikhail Vnuchkov
  • 19 uur geleden
De comeback van Intel: Apple, Trump en de AI-weddenschap
De comeback van Intel: Apple, Trump en de AI-weddenschap
Live nieuws
  • Anton Kharitonov
  • Nu
Microsoft balanceert AI-investeringen met de verwachtingen van beleggers
  • Anton Kharitonov
  • Nu
Apple behoudt sterke fundamenten ondanks marktdruk
  • Nu
SPCX trekt zich voor het eerst terug: Kan SpaceX-optimisme de rally volhouden?
  • Anton Kharitonov
  • Nu
Bitcoin test belangrijke steun na hawkish Fed-signaal
  • Anton Kharitonov
  • Nu
WTI blijft onder druk staan nu de geopolitieke risicopremie vervaagt
Wie We Zijn
Zakelijke Oplossingen
Voor Gebruikers
TU Nieuws
Populaire Secties
Openbaarmakingen
Neem Contact Op
Juridisch
Wij zijn op Sociale Media
© IAFT Ltd., 2010-2026 Alle rechten van de website worden beheerd door IAFT Ltd.,
Registratienummer – HE336186
  • Risico-Openbaarmaking:

    Informatie op de TradersUnion.com website is alleen voor informatieve doeleinden en vormt geen motief of suggestie voor bezoekers om geld te investeren. Bovendien waarschuwen wij u hierbij dat handelen op de Forex en CFD markten altijd een hoog risico met zich meebrengt. Volgens de statistieken verliest 75-89% van de klanten de geïnvesteerde fondsen en slechts 11-25% van de handelaren maakt winst. Handelen in futures en opties brengt aanzienlijke risico's van verlies met zich mee en is niet geschikt voor elke belegger.

    Daarom moet u alleen geld investeren dat u bereid bent — of kunt veroorloven — te verliezen bij zulke hoge risico's. Tradersunion.com biedt geen financiële diensten aan, inclusief investerings- of financieel adviesdiensten. Ook is de Traders Union geen broker en ontvangt geen geld voor handelen in de Forex of CFD markten. Onze website biedt alleen informatie over brokers en de markten en helpt zijn gebruikers om de beste makelaarsfirma te selecteren op basis van gedetailleerde informatie en objectieve analyse van brokers.

  • Disclaimer:

    Traders Union (TradersUnion.com) is niet aansprakelijk voor de gevolgen van handelsbeslissingen die door de klant worden genomen en voor het mogelijke verlies van zijn kapitaal als gevolg van het gebruik van deze website en de informatie die daarop is gepubliceerd.

    Aan het handelen op forex-markten, CFD-markten en aan het handelen in cryptovaluta zitten grote risico's verbonden en dit is niet voor iedereen geschikt. Voordat u begint met handelen moet u uzelf en uw kennis over handelen adequaat inschatten en goed op de hoogte zijn van de verbonden risico's, vooral in de context van handelen op basis van informatie. De informatie op deze website is niet bedoeld voor distributie of gebruik voor mensen in welk land of juridisch gebied dan ook, waar zulke distributie of gebruik in strijd is met de landelijke of lokale wetgeving. Iedere betaling door Traders Union (TradersUnion.com) aan de gebruikers van onze website zal wettelijk worden beschouwd als alleen een beloning van onze kant voor de activiteiten op onze website als een afdracht van een deel van de advertentie-inkomsten; deze zullen niet het blootgesteld worden aan vorderingen van onze gebruikers en onze verplichtingen zullen niet blootgesteld worden aan geschillen. Deze zullen ook niet beschouwd worden als verbonden met de diensten die worden aangeboden aan onze gebruikers, zowel feitelijk als in compleetheid en volume. De administratie van deze website zal niet aansprakelijk gehouden worden voor de inhoud van de opmerkingen en recensies van sommige gebruikers over de bedrijven en zal niet verifiëren of de auteurs van deze recensies en opmerkingen echte cliënten waren van een specifiek bedrijf. Alle recensies, zowel negatief als positief, zijn geplaatst op de website zonder verificatie van hun betrouwbaarheid; alleen aanstootgevende recensies die dreigen met geweld of enige soort van discriminatie en ook recensies die geplaatst zijn vanaf één IP-adres zullen bekeken en verwijderd worden. De auteurs van recensies zullen volledig aansprakelijk gesteld worden voor de accuraatheid, compleetheid en objectiviteit van enige informatie in de artikelen en recensies, inclusief de context van hun beweringen en gebruik van enige merknamen en handelsmerken. Alle vermeldingen van namen van bedrijven en de merken van materialen op de website zullen gemaakt worden in de context van communicatie voor sociaal belangrijke informatie voor de mensen over hun activiteiten door onafhankelijke journalisten, die de auteurs zijn. Alle evaluaties en indicaties van en over de website zullen de objectieve mening van de auteur van de recensie of artikelen weergeven en zullen niet gezien worden als een accurate uitspraak of het onderwerp zijn van geschillen en rechtsvorderingen tegen Traders Union.

  • Openbaarmaking van Adverteerders:

    Alle diensten op de Tradersunion.com website zijn gratis voor u te gebruiken. Ons team besteedt duizenden uren per jaar aan het onderzoeken van brokers en het verzamelen van informatie over hen om beleggers over de hele wereld te helpen betrouwbare bedrijven te kiezen en oplichters te vermijden.

    Inderdaad vereist het samenstellen en de inkoop en organisatie van dit proces een grote financiële investering door TradersUnion.com, waarbij de website winsten maakt in de vorm van advertentie-inkomsten. Er zijn twee soorten advertentiediensten op de website – directe advertenties of participatieprogramma's van partners (handelaren). Desondanks zullen geen van de diensten die door onze partners betaald zijn invloed hebben op de aanbevelingen op onze website of onze meningen, of recensies veranderen op wat voor manier dan ook. Onze recensies zijn gebaseerd op objectieve recensiecriteria- en methodologie; en de resultaten daarvan worden altijd gelijkmatig op elke handelaar toegepast. Het werk van onze auteurs en onderzoeksgroepen hebben geen contact met of invloed op onze adverteerders en zij hebben geen inzicht in onze data met betrekking tot het aantal advertenties die zij afnemen. Al meer dan tien jaar hebben wij onze onpartijdigheid, onze complete openheid en onze objectieve berichtgeving als onze eerste prioriteit beschouwd. Klik alstublieft op de links van onze aangesloten handelaren hun websites. Dit zal TradersUnion.com helpen om gratis onze diensten aan u te kunnen blijven leveren.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR