Malware op je smartphone: Zo bescherm je jezelf tegen wallet-diefstal

Een nieuwe vorm van schadelijke software, genaamd SparkCat, verspreidt zich momenteel razendsnel. Volgens een rapport van twee beveiligingsexperts van Kaspersky is deze malware zowel in iOS- als Android-apps aangetroffen. In het ergste geval kunnen gebruikers hun opgeslagen cryptomunten verliezen als hun smartphone geïnfecteerd raakt.

Hoe werkt de malware?

SparkCat is verborgen in een Software Development Kit (SDK), een ontwikkelpakket dat in verschillende apps wordt gebruikt. Hierdoor kon de malware zich ongemerkt verspreiden en mogelijk tot 242.000 keer worden gedownload.

Eenmaal actief, scant SparkCat automatisch de fotogalerij van de gebruiker op screenshots van wallet-recoveryphrases – de herstelzinnen die nodig zijn om toegang te krijgen tot een cryptowallet. Als deze in handen van cybercriminelen vallen, kunnen zij de wallets eenvoudig leegroven.

Welke apps zijn getroffen?

Volgens het rapport is onder andere de populaire voedselbezorgapp ComeCome, die veel wordt gebruikt in de Verenigde Arabische Emiraten en Indonesië, besmet met de schadelijke SDK. In Europa is deze app niet beschikbaar.

Ook in de Apple App Store zijn mogelijk besmette apps te vinden, waaronder de in Duitsland beschikbare app WeTink.

Hoe lang is SparkCat al actief?

De onderzoekers vermoeden dat SparkCat al sinds maart 2024 actief is. Dit blijkt uit tijdstempels in de malwarebestanden en de configuratiebestanden die zijn gevonden in repositories op GitLab.

Hoe bescherm je jezelf?

• Controleer de lijst met geïnfecteerde apps in het Kaspersky-rapport en verwijder deze onmiddellijk van je telefoon.

• Gebruik de apps pas weer als ze zijn geüpdatet en veilig verklaard.

• Bewaar nooit screenshots van gevoelige informatie, zoals seedphrases of wachtwoorden.

• Overweeg een hardware wallet, die veiliger wordt geacht dan een mobiele wallet.