В мире кибербезопасности зафиксирована новая угроза — троян Crocodilus, который маскируется под банковские и криптовалютные приложения для Android, чтобы получить доступ к счетам пользователей.
Как работает троян Crocodilus
Этот вредоносный софт распространяется через рекламу в Facebook, фальшивые онлайн-казино и поддельные обновления для браузера. После установки Crocodilus начинает контролировать банковские приложения и может обходить механизмы безопасности в Android 13 и более поздних версиях.
Методы обмана пользователей
- Отображение мошеннического оверлея входа для получения доступа к учётным данным;
- Добавление поддельного контакта на телефон пользователя с пометкой «Служба поддержки банка» для обхода защиты;
- Применение нескольких методов обфускации кода для избежания обнаружения и анализа.
География распространения и способы внедрения
На данный момент география распространения Crocodilus включает Аргентину, Бразилию, США, Индонезию и Индию. Киберпреступники используют множество способов внедрения вредоносного ПО в телефоны Android:
- Мошеннические приложения в Google Play Store;
- Предустановленное вредоносное ПО на некоторых устройствах;
- Перехват и перенаправление звонков пользователей в мошеннические колл-центры;
- Использование списков контактов в качестве нового вектора атак.
Защита от Crocodilus
Чтобы защитить себя от этого трояна, пользователям рекомендуется быть осторожными при установке приложений, игнорировать подозрительные звонки и использовать встроенные механизмы безопасности.
Заключение
Троян Crocodilus представляет собой значительную угрозу для пользователей Android, и его распространение следует держать под контролем. В дальнейшем возможны новые модификации этого вредоносного ПО, и пользователям следует быть бдительными.
RU 
EN