Alles over de nieuwe economie onder één dak.
Cybersecuritybedrijf Group-IB heeft nieuwe Android-malware ontdekt. Het Trojaanse paard heeft de naam ‘Gustuff’ gekregen en is gericht op meer dan 30 cryptocurrency apps en 100 andere financiële toepassingen. Zo voorkom je infectie.
Volgens Group-IB hebben we te maken met een gevaarlijk virus. Het heeft unieke functionaliteit gericht op “massa-infectie en maximale winst voor z’n ‘exploitanten’.
Gustuff beschikt over een scala aan nep-apps, waarmee voor de gebruiker bekende applicaties nagedaan worden. Daarmee proberen ze gevoelige gegevens van de gebruiker te ontfutselen, zoals een gebruikersnaam en wachtwoord.
In totaal worden er meer dan 130 apps op deze manier ‘ondersteund’ door Gustuff, waarvan 32 cryptocurrency apps. Denk aan Coinbase, BitPay, en Bitcoin Wallet. Maar ook apps van traditionele partijen liggen in het vizier, zoals J.P. Morgan, Wells Fargo, en Bank of America.
Er zijn 27 apps ontdekt die specifiek zijn voor de Amerikaanse markt. Er zijn ook apps gevonden die gericht zijn op Polen (16), Australië (10), Duitsland (9), en India (8).
Het virus gebruikt SMS’jes om zichzelf te verspreiden. In het bericht staan links naar malafide Android-packages — bestanden die geïnstalleerd kunnen worden. Zodra een apparaat is geïnfecteerd, verspreidt het zichzelf verder via de opgeslagen contacten op de telefoon.
Zelfs als je de nepinterfaces weet te omzeilen ben je niet veilig. Volgens Group-IB bevat het virus functionaliteit om de waarde van velden van legitieme apps te vervangen met gegevens van de aanvallers. Zo kan je onverhoopt geld versturen naar een adres of bankrekening dat je niet hebt ingevoerd.
Group-IB stelt dat het virus voor het eerst opdook op hacker-forums in april 2018. Het werd vermarkt als “serieus product voor individuen met skills en ervaring”, en kon gehuurd worden voor $800 per maand.
Om te voorkomen dat je telefoon besmet wordt met Trojaanse paarden als Gustuff, adviseert Group-IB om alléén apps te downloaden vanuit Google Play. Zorg ervoor dat je de laatste firmware geïnstalleerd hebt, let op de bestandsnamen van gedownloade bestanden, en — uiteraard — verwijder verdachte SMS’jes (of andere berichten) direct.
De energiemarkt is niet transparant genoeg, en dat is volgens Vattenfall een probleem. Zo wordt de reststroom van 8 miljoen Nederlandse zonnepanelen nog gelabeld als grijze stroom. Met blockchain en AI wil Vattenfall grote stappen zetten.
Al ruim een halve eeuw winnen de Nigeriaanse regering en multinationals olie in de Nigerdelta. Goed voor de centen, maar de meerderheid van de bevolking leeft te midden van olievervuiling. Zo gaan bacteriën en blockchain de rommel opruimen.
De in de cryptowereld zwaar bekritiseerde Amerikaanse bank JPMorgan Chase werkt gestaag door aan haar eigen blockchainsysteem. Inmiddels zijn meer dan 220 banken aangesloten en onthult de bank features voor de fintechsector.
We lezen weleens dat Amerikaanse toezichthouders de lancering van Bakkt willen voorkomen. Maar niets is minder waar. De vertraagde Bakkt-lancering is niet de schuld van de CFTC, maar van verouderde wetgeving.
Op dinsdag 23 april lanceert Binance Chain voor het publiek. Het is de basis waarop niet veel later Binance DEX wordt geïntroduceerd. Als je Binance Coins (BNB) hebt, kan je die vanaf dinsdag omwisselen. Dit is hoe het werkt.
Het begon op 13 april met een versleuteld bericht, verzonden via een satelliet van Blockstream. De jacht is geopend op $1 miljoen in bitcoin: Satoshi’s Treasure. Dit is wat er tot nu toe bekend is.
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
LekkerCryptisch is een onafhankelijk journalistiek (kennis)platform dat zich richt op cryptovaluta, blockchaintechnologie, en financiële technologie. We vertellen over de belangrijkste gebeurtenissen uit deze sectoren en belichten daarmee de personen, producten en bedrijven die de wereld van morgen vormen.
