Hoe SeedSnatcher van geïnfecteerde apparaten te verwijderen

Wat voor soort malware is SeedSnatcher?

SeedSnatcher is een Android-malware die zich voordoet als een crypto-app met de naam Coin (deze app fungeert als een loader). De malware wordt vaak verspreid via Telegram-kanalen. Het begint met eenvoudige toestemmingsverzoeken voordat het toegang krijgt tot bestanden, contacten, oproeplogboeken en andere privégegevens. Cybercriminelen gebruiken het voornamelijk om gegevens van cryptocurrency-wallets en andere gevoelige gegevens te stelen.

SeedSnatcher in detail

Eenmaal binnen begint de malware met het verzamelen van informatie over het apparaat, zoals systeem-ID's, taalinstellingen, schermgrootte, hardwaremodel, Android-versie en het openbare IP-adres. Het controleert ook welke apps automatisch kunnen worden gestart, hoe vaak ze worden gebruikt en of ze toegang hebben tot gevoelige gegevens, zoals opslag, contacten, sms-berichten, oproeplogboeken en gebruiksstatistieken.

SeedSnatcher is ontworpen om te draaien op Android-versies 6 tot en met 13, maar de diefstalfuncties werken ook op nieuwere versies. Het vraagt verschillende machtigingen om toegang te krijgen tot een apparaat en gebruikt die machtigingen voor kwaadaardige doeleinden. Als dit wordt toegestaan, kan SeedSnatcher bestanden die op het apparaat zijn opgeslagen, waaronder documenten en foto's, lezen, wijzigen en verwijderen, waardoor aanvallers gevoelige gegevens kunnen stelen.

De malware heeft ook toegang tot contacten, oproeplogboeken en sms-berichten, waaronder OTP's en 2FA-codes, die kunnen worden gebruikt om bank- of crypto-accounts te compromitteren. Het kan ook systeeminstellingen lezen en wijzigen, waardoor het de beveiliging kan compromitteren of onopgemerkt op het apparaat kan blijven.

Bovendien kan SeedSnatcher bijhouden welke apps het slachtoffer opent en dit gebruiken om te detecteren wanneer bank- of crypto-apps actief zijn. Hierdoor kan de malware inloggegevens stelen en valse schermen over legitieme apps heen leggen. Hierbij worden valse overlays weergegeven die crypto-walletschermen nabootsen en wallet-herstelzinnen vastleggen.

Het is bekend dat de malware in staat is om valse Binance Chain Wallet-, Coinbase Wallet-, imToken-, MetaMask-, OKX Wallet-, TokenPocket-, TronGlobal-, TronLink- en Trust Wallet-pagina's weer te geven om informatie te stelen. SeedSnatcher controleert elk woord van de seed-zin die het slachtoffer intypt om er zeker van te zijn dat het een geldige herstelzin is.

Dit voorkomt fouten en garandeert dat cybercriminelen een werkende seed phrase krijgen die ze kunnen gebruiken om een crypto-wallet te kapen. Bovendien heeft SeedSnatcher toegang tot opgeslagen accountgegevens, waaronder e-mail- of socialemedia-accounts, en kan het communiceren met gegevens die aan die accounts zijn gekoppeld.

Bovendien kan de malware het apparaat ertoe aanzetten om de gebruiker te vragen een specifieke app te verwijderen die door cybercriminelen is gekozen, waardoor zij beveiligings- of andere apps kunnen verwijderen. Andere mogelijkheden zijn het heimelijk versturen van sms-berichten die door cybercriminelen zijn opgesteld en het scannen van alle foto's in de galerij van het apparaat. Het identificeert screenshots als belangrijk, waardoor bedreigers deze snel kunnen stelen.

Conclusie

SeedSnatcher is een zeer indringende Android-malware die gedetailleerde apparaatgegevens verzamelt, misbruik maakt van machtigingen en gevoelige informatie steelt, met name herstelzinnen voor cryptocurrency-wallets. Het kan problemen veroorzaken zoals accountkaping, cryptocurrency- en identiteitsdiefstal en soortgelijke problemen.

Andere voorbeelden van malware die zich richt op Android-apparaten zijn Albiriox, Sturnus en Landfall.

Hoe is SeedSnatcher op mijn apparaat terechtgekomen?

SeedSnatcher wordt gepromoot via Telegram-kanalen en andere sociale platforms, waar slachtoffers worden aangemoedigd om de APK (een nep-app genaamd Coin) te downloaden. Elke downloadlink bevat een unieke ID, waardoor aanvallers kunnen bijhouden welke campagne of promotor tot een installatie heeft geleid.

Andere mogelijke infectievectoren zijn onder meer valse cryptogerelateerde communities, posts op sociale media, directe berichten met APK-links en misleidende websites of (onofficiële) app stores van derden.

Hoe voorkom je de installatie van malware?

Gebruik altijd officiële websites of de Google Play Store om apps te downloaden. Lees beoordelingen voordat u apps installeert. Zorg ervoor dat uw apparaat en apps altijd up-to-date zijn en gebruik een betrouwbare beveiligingsapp om te scannen op bedreigingen. Open geen bijlagen en klik niet op links in e-mails of berichten die u niet verwachtte of die niet relevant zijn.

Vertrouw geen advertenties, links en pop-ups op verdachte websites.

Nep-OKX-portemonnee-pop-up weergegeven door de malware (bron: cyfirma.com):

Vals importformulier voor portemonnee gepresenteerd door SeedSnatcher (bron: cyfirma):

Snelmenu:

• Inleiding
• Hoe verwijder ik de browsegeschiedenis uit de Chrome-webbrowser?
• Hoe schakel je browsermeldingen uit in de Chrome-webbrowser?
• Hoe reset ik de Chrome-webbrowser?
• Hoe verwijder je de browsegeschiedenis uit de Firefox-webbrowser?
• Hoe schakel je browsermeldingen uit in de Firefox-webbrowser?
• Hoe reset ik de Firefox-webbrowser?
• Hoe verwijder je mogelijk ongewenste en/of schadelijke applicaties?
• Hoe start ik het Android-apparaat op in de "veilige modus"?
• Hoe kan ik het batterijverbruik van verschillende applicaties controleren?
• Hoe kan ik het dataverbruik van verschillende applicaties controleren?
• Hoe installeer ik de nieuwste software-updates?
• Hoe kan ik het systeem terugzetten naar de standaardinstellingen?
• Hoe schakel ik applicaties met beheerdersrechten uit?

Verwijder de browsegeschiedenis uit de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Tik op "Browsegegevens wissen", selecteer het tabblad "GEAVANCEERD", kies het tijdsbereik en de gegevenstypen die u wilt verwijderen en tik op "Gegevens wissen".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden totdat je de optie "Meldingen" ziet en tik erop.

Zoek de websites die browsermeldingen versturen, tik erop en klik op "Wissen en opnieuw instellen". Hierdoor worden de machtigingen die aan deze websites zijn verleend om meldingen te versturen, verwijderd. Wanneer u dezelfde site echter opnieuw bezoekt, kan deze opnieuw om toestemming vragen. U kunt kiezen of u deze toestemmingen wilt verlenen of niet (als u ervoor kiest om te weigeren, gaat de website naar het gedeelte "Geblokkeerd" en zal deze u niet langer om toestemming vragen).

[Terug naar de inhoudsopgave]

De Chrome-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Chrome" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "OPSLAG BEHEREN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Houd er rekening mee dat bij het resetten van de browser alle gegevens die daarin zijn opgeslagen, worden verwijderd. Dit betekent dat alle opgeslagen aanmeldingen/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder de browsegeschiedenis uit de Firefox-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je "Privégegevens wissen" ziet en tik erop. Selecteer de gegevenstypen die je wilt verwijderen en tik op "GEGEVENS WISSEN".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Firefox-webbrowser:

Ga naar de website die browsermeldingen verstuurt, tik op het pictogram links van de URL-balk (het pictogram hoeft niet per se een "Slot" te zijn) en selecteer "Site-instellingen bewerken".

Kies in het geopende pop-upvenster de optie "Meldingen" en tik op "WISSEN".

[Terug naar de inhoudsopgave]

De Firefox-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Firefox" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "GEGEVENS WISSEN" en bevestig de actie door op "VERWIJDEREN" te tikken. Houd er rekening mee dat bij het resetten van de browser alle opgeslagen gegevens worden verwijderd. Dit betekent dat alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder mogelijk ongewenste en/of schadelijke applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u een mogelijk ongewenste en/of schadelijke applicatie ziet, selecteer deze en tik op "Verwijderen". Als u om een of andere reden de geselecteerde app niet kunt verwijderen (bijvoorbeeld omdat u een foutmelding krijgt), kunt u de "Veilige modus" gebruiken.

[Terug naar de inhoudsopgave]

Start het Android-apparaat op in "Veilige modus":

De "Veilige modus" in het Android-besturingssysteem schakelt tijdelijk alle applicaties van derden uit. Het gebruik van deze modus is een goede manier om verschillende problemen te diagnosticeren en op te lossen (bijvoorbeeld het verwijderen van kwaadaardige applicaties die u hiervan weerhouden wanneer het apparaat "normaal" werkt).

Druk op de knop "Power" en houd deze ingedrukt totdat het scherm "Power off" verschijnt. Tik op het pictogram "Power off" en houd het ingedrukt. Na enkele seconden verschijnt de optie "Safe Mode" en kunt u deze uitvoeren door het apparaat opnieuw op te starten.

[Terug naar de inhoudsopgave]

Controleer het batterijverbruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apparaatonderhoud" ziet en tik erop.

Tik op "Batterij" en controleer het gebruik van elke applicatie. Legitieme/echte applicaties zijn ontworpen om zo min mogelijk energie te verbruiken om de beste gebruikerservaring te bieden en stroom te besparen. Een hoog batterijverbruik kan daarom erop wijzen dat de applicatie kwaadaardig is.

[Terug naar de inhoudsopgave]

Controleer het gegevensgebruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Verbindingen" ziet en tik erop.

Scroll naar beneden totdat u "Datagebruik" ziet en selecteer deze optie. Net als bij de batterij zijn legitieme/echte applicaties ontworpen om het datagebruik zo veel mogelijk te beperken. Dit betekent dat een enorm datagebruik kan duiden op de aanwezigheid van een kwaadaardige applicatie. Houd er rekening mee dat sommige kwaadaardige applicaties zo zijn ontworpen dat ze alleen werken wanneer het apparaat is verbonden met een draadloos netwerk. Controleer daarom zowel het mobiele datagebruik als het wifi-datagebruik.

Als u een applicatie vindt die veel data verbruikt, ook al gebruikt u deze nooit, dan raden wij u ten zeerste aan om deze zo snel mogelijk te verwijderen.

[Terug naar de inhoudsopgave]

Installeer de nieuwste software-updates:

Het up-to-date houden van de software is een goede gewoonte als het gaat om de veiligheid van apparaten. De fabrikanten van apparaten brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, daarom moet u er altijd voor zorgen dat de software van uw apparaat up-to-date is.

Ga naar "Instellingen", scroll naar beneden totdat u "Software-update" ziet en tik erop.

Tik op "Updates handmatig downloaden" en controleer of er updates beschikbaar zijn. Als dat het geval is, installeer ze dan onmiddellijk. We raden ook aan om de optie "Updates automatisch downloaden" in te schakelen. Hierdoor wordt het systeem ingesteld om u te waarschuwen zodra er een update beschikbaar is en/of deze automatisch te installeren.

[Terug naar de inhoudsopgave]

Het systeem terugzetten naar de standaardstatus:

Het uitvoeren van een "fabrieksreset" is een goede manier om alle ongewenste applicaties te verwijderen, de systeeminstellingen terug te zetten naar de standaardinstellingen en het apparaat in het algemeen op te schonen. Houd er echter rekening mee dat alle gegevens op het apparaat worden verwijderd, inclusief foto's, video-/audiobestanden, telefoonnummers (opgeslagen op het apparaat, niet op de simkaart), sms-berichten, enzovoort. Met andere woorden, het apparaat wordt teruggezet naar de oorspronkelijke staat.

U kunt ook de basisinstellingen van het systeem en/of alleen de netwerkinstellingen herstellen.

Ga naar "Instellingen", scroll naar beneden totdat u "Over de telefoon" ziet en tik erop.

Scroll naar beneden totdat u "Reset" ziet en tik erop. Kies nu de actie die u wilt uitvoeren:
"Instellingen resetten" - herstel alle systeeminstellingen naar de standaardinstellingen;
"Netwerkinstellingen resetten" - herstel alle netwerkgerelateerde instellingen naar de standaardinstellingen;
"Fabrieksinstellingen herstellen" - reset het hele systeem en verwijder alle opgeslagen gegevens volledig;

[Terug naar de inhoudsopgave]

Schakel applicaties met beheerdersrechten uit:

Als een kwaadaardige applicatie beheerdersrechten krijgt, kan dit ernstige schade aan het systeem veroorzaken. Om het apparaat zo veilig mogelijk te houden, moet u altijd controleren welke apps dergelijke rechten hebben en de apps die dat niet zouden moeten hebben, uitschakelen.

Ga naar "Instellingen", scroll naar beneden totdat je "Vergrendelingsscherm en beveiliging" ziet en tik erop.

Scroll naar beneden totdat je "Overige beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "App's voor apparaatbeheer".

Zoek apps die geen beheerdersrechten zouden moeten hebben, tik erop en tik vervolgens op "DEACTIVEREN".

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met SeedSnatcher-malware. Moet ik mijn opslagapparaat formatteren om het te verwijderen?

Het is meestal niet nodig om uw apparaat volledig te wissen. Malware zoals SeedSnatcher kan vaak worden verwijderd met betrouwbare antivirus- of antimalwareprogramma's, zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan, afhankelijk van het type, een breed scala aan schadelijke acties uitvoeren. Het kan gevoelige informatie stelen, aanvullende schadelijke software installeren, bestanden versleutelen of verwijderen, de systeemprestaties vertragen of verstoren en andere activiteiten uitvoeren. Malware kan ook externe controle van het apparaat mogelijk maken.

Wat is het doel van SeedSnatcher?

Het doel van SeedSnatcher is om herstelzinnen voor cryptocurrency-wallets (en andere inloggegevens) en andere gevoelige informatie (bijvoorbeeld sms-berichten, oproeplogboeken, IP-adressen en meer) van Android-apparaten te stelen. Cybercriminelen gebruiken de malware voornamelijk om cryptocurrency te stelen.

Hoe is SeedSnatcher op mijn apparaat terechtgekomen?

SeedSnatcher is waarschijnlijk op uw apparaat terechtgekomen via een nep-app-download, die vaak wordt gedeeld op Telegram, sociale media of andere onbetrouwbare bronnen. Het verspreidt zich als een APK die is vermomd als een crypto-gerelateerde app, waardoor gebruikers worden overgehaald om deze handmatig te installeren.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan bijna alle bekende malware detecteren en verwijderen. Geavanceerde malware verstopt zich echter vaak diep in het systeem, dus het is belangrijk om een volledige systeemscan uit te voeren.