Foto: PixieMe/Shutterstock
Kryptobesitzer aufgepasst! Eine neue Android-Malware namens Crocodilus stellt eine große Bedrohung für dein Krypto-Wallet dar und kann potenziell deine Krypto stehlen. Crocodilus ist darauf ausgelegt, vollständige Kontrolle über Geräte zu erlangen und gezielt Anmeldedaten und Seed Phrases von Krypto-Wallets zu stehlen. So können Cyberkriminelle auf sensible Informationen zugreifen und Kryptowährungen wie Bitcoin (BTC) aus Wallets von Nutzern entwenden. Wie kannst du dich gegen diesen Virus wappnen?
A new mobile banking Trojan has emerged—#Crocodilus. Discovered during regular threat hunting, it’s already showing capabilities that rival top malware families, including device takeover and advanced credential theft.https://t.co/RlyfFxUYHe#BankingTrojan #ThreatFabric pic.twitter.com/47zPbPfFad
— ThreatFabric (@ThreatFabric) March 28, 2025
Crocodilus: Wie stiehlt es deine Krypto?
Crocodilus ist eine einzigartige Malware, die sich durch ihre fortschrittlichen Fähigkeiten von früherer Malware unterscheidet. Die Malware kann Overlays erstellen, die legitime Anwendungen nachahmen, wodurch Nutzer getäuscht werden, ihre Anmeldedaten einzugeben. Beim Öffnen einer gezielten Banking- oder Krypto-App erscheint ein gefälschtes Overlay, das Nutzer auffordert, innerhalb von zwölf Stunden ein Backup ihres Wallet-Schlüssels zu erstellen, sonst riskieren sie den Zugang zu ihrem Wallet zu verlieren.
Diese Taktik führt Nutzer zu ihrer Seed Phrase, die dann von der Malware durch Missbrauch der Zugänglichkeitsdienste von Android erfasst wird. Nach der Installation bittet Crocodilus um Zugriff auf die Zugänglichkeitsdienste des Geräts. Einmal gewährt, kann die Malware Bildschirmaktivitäten überwachen, Screenshots erstellen und sogar die Google Authenticator-Anwendung erfassen. Zudem kann sie einen schwarzen Bildschirm anzeigen und den Ton stummschalten, um die Aktivitäten der Hacker zu verbergen. So sind sich Nutzer keiner Gefahr bewusst.
Schutz gegen Crocodilus
Die Infektion mit Crocodilus erfolgt über einen Dropper, der die Sicherheitsmaßnahmen von Android 13 umgeht. Dieser Dropper installiert die Malware ohne Erkennung durch Google Play Protect und bittet anschließend um Zugriff auf die Zugänglichkeitsdienste. So erlangt die Malware Kontrolle über das Gerät.
Crocodilus ist also eine sehr gefährliche Malware, gegen die Kryptobesitzer gut geschützt sein müssen. Das Wichtigste ist, nur Apps aus offiziellen und vertrauenswürdigen Quellen herunterzuladen. Sei vorsichtig bei Apps, die umfangreiche Berechtigungen anfordern, besonders Zugriff auf Zugänglichkeitsdienste. Auch ist es wichtig, digitale Geräte mit Sicherheitssoftware aktuell zu halten, um potenzielle Bedrohungen zu erkennen und zu blockieren.
Das Cybersicherheitsunternehmen Threat Fabric hat Crocodilus am 28. März entdeckt und in einem Bericht ausführlich über die Malware berichtet. Auch geben sie weitere ausführliche Anweisungen, um zu verhindern, dass Kryptobesitzer Opfer von Hackern und anderen Übeltätern werden.
