Trojan Android Crocodilus Menyebar Secara Global, Mendapatkan Fitur Baru

Berita Rumah* Trojan perbankan Android baru bernama Crocodilus menargetkan pengguna di Eropa dan Amerika Selatan.

• Crocodilus menyebar melalui aplikasi palsu dan iklan online, serta menggunakan teknik canggih untuk menghindari deteksi.
• Malware dapat mencuri kredensial perbankan, menangkap frasa benih dompet cryptocurrency, dan membuat kontak palsu.
• Penyerang menggunakan iklan Facebook dan meniru aplikasi atau layanan yang nyata untuk menipu pengguna agar mengunduh malware.
• Kampanye Crocodilus telah meluas di luar Spanyol dan Turki untuk mencakup negara-negara seperti Polandia, Brasil, Argentina, India, Indonesia, dan Amerika Serikat. Gelombang baru serangan siber menggunakan trojan perbankan Crocodilus untuk menargetkan pengguna Android di beberapa negara, menurut laporan yang dirilis oleh ThreatFabric. Malware, yang pertama kali muncul pada Maret 2025, kini aktif di Eropa dan Amerika Selatan, dan telah menambahkan fitur baru untuk menghindari langkah-langkah keamanan.

• Iklan - Crocodilus menyamar sebagai aplikasi tepercaya seperti Google Chrome dan menggunakan iklan palsu—terutama di Facebook—untuk menjangkau calon korban. Di Polandia, misalnya, penipu menyebarkan malware dengan menyamar sebagai bank dan platform e-commerce, menawarkan "poin bonus" yang mendorong pengguna untuk mengunduh aplikasi jahat. Jika pengguna menginstalnya, Crocodilus akan diinstal di perangkat mereka.

Setelah terinstal, Crocodilus dapat meluncurkan "serangan overlay" pada daftar aplikasi perbankan. Serangan overlay adalah ketika malware menampilkan halaman login palsu di atas aplikasi perbankan yang sebenarnya untuk mencuri kredensial pengguna. ThreatFabric juga melaporkan bahwa trojan memanfaatkan pengaturan aksesibilitas Android untuk menangkap frasa benih dompet cryptocurrency dan kunci pribadi, yang membahayakan aset digital.

Versi terbaru Crocodilus dapat membuat kontak baru di perangkat korban dengan nama yang meyakinkan, seperti "Dukungan Bank". Jika penyerang menggunakan fitur ini, mereka dapat menelepon korban dan melewati peringatan anti-penipuan yang muncul selama interaksi nomor yang tidak dikenal. Menurut ThreatFabric, *"Kami percaya tujuannya adalah untuk menambahkan nomor telepon dengan nama yang meyakinkan seperti 'Dukungan Bank', yang memungkinkan penyerang untuk menelepon korban sambil tampak sah. Ini juga dapat melewati langkah-langkah pencegahan penipuan yang menandai nomor yang tidak dikenal." *

Malware sekarang menjangkau lebih banyak negara, termasuk Spanyol, Turki, Argentina, Brasil, India, Indonesia, dan Amerika Serikat. Ini terus memperbarui kodenya untuk memblokir analisis keamanan dan rekayasa balik. ThreatFabric mencatat bahwa kampanye Crocodilus sedang berkembang dan menyebar, yang menjadikannya sebagai kekhawatiran yang semakin besar bagi pengguna Android di seluruh dunia (lebih banyak detail di sini).

Artikel Sebelumnya:

• SocGen-FORGE Memperluas Stablecoin EURCV dengan Kesepakatan Baru BCB Markets
• Editorial Mengkritik Trump yang Mendapatkan Untung dari Memecoin Cryptocurrency
• Hedera Menetapkan Garis Waktu untuk Menghentikan Endpoint Cermin HCS yang Tidak Aman
• Strategi Meluncurkan Saham Preferen STRD Dengan Hasil 10%, Tanpa Biaya
• Google Chrome akan Tidak Mempercayai Sertifikat Chunghwa Telecom, Netlock

• Iklan -