クロコダイラス Android トロイの木馬が世界中に広がり、新機能を獲得

ホームニュース* 新しいAndroidバンキングトロイの木馬「Crocodilux」が、ヨーロッパと南アメリカのユーザーを標的にしています。

• クロコディルスは偽のアプリやオンライン広告を通じて広がり、検出を避けるための高度な技術を使用します。
• マルウェアは銀行の認証情報を盗んだり、暗号通貨ウォレットのシードフレーズをキャプチャしたり、偽の連絡先を作成したりすることができます。
• 攻撃者はFacebook広告を使用し、実際のアプリやサービスを模倣してユーザーを騙してマルウェアをダウンロードさせます。
• クロコディルスキャンペーンは、スペインとトルコを超えて、ポーランド、ブラジル、アルゼンチン、インド、インドネシア、アメリカなどの国々に拡大しました。 サイバー攻撃の新たな波が、ThreatFabricによって発表された報告によると、いくつかの国でAndroidユーザーを標的にするクロコダイラスバンキングトロイの木馬を使用しています。このマルウェアは2025年3月に初めて登場し、現在はヨーロッパと南アメリカで活動しており、セキュリティ対策を回避するための新機能を追加しました。

• 広告 - Crocodilusは、Google Chromeなどの信頼できるアプリに偽装し、特にFacebook上の偽の広告を使用して、潜在的な被害者に到達します。たとえば、ポーランドでは、詐欺師は銀行や電子商取引プラットフォームを装ってマルウェアを拡散し、ユーザーに悪意のあるアプリのダウンロードを促す「ボーナスポイント」を提供しています。ユーザーがインストールすると、Crocodilus がデバイスにデプロイされます。

インストール後、Crocodilusは銀行アプリのリストに対して「オーバーレイ攻撃」を実行できます。オーバーレイ攻撃とは、マルウェアが実際の銀行アプリの上に偽のログインページを表示してユーザーの認証情報を盗むことです。ThreatFabricはまた、このトロイの木馬がAndroidのアクセシビリティ設定を利用して暗号通貨ウォレットのシードフレーズや秘密鍵を捕捉し、デジタル資産を危険にさらすことを報告しています。

最近のバージョンの Crocodilus では、被害者のデバイスに「Bank Support」などの説得力のある名前で新しい連絡先を作成できます。攻撃者がこの機能を使用すると、被害者に電話をかけ、不明な番号のインタラクション中に表示される詐欺防止警告を回避できます。ThreatFabricによると、「その意図は、『Bank Support』などの説得力のある名前で電話番号を追加することで、攻撃者が正当に見せかけながら被害者に電話をかけることができるようにすることにあると考えています。これにより、不明な番号にフラグを立てる詐欺防止措置を回避することもできます。」*

このマルウェアは現在、スペイン、トルコ、アルゼンチン、ブラジル、インド、インドネシア、米国など、より多くの国に広がっています。セキュリティ分析とリバースエンジニアリングをブロックするために、コードの更新を続けています。ThreatFabricは、クロコダイルスキャンペーンが進化し、広がっているため、世界中のAndroidユーザーにとって懸念が高まっていると指摘しています(more詳細here)。

####前の記事:

• SocGen-FORGE、BCBマーケッツとの新しい契約でEURCVステーブルコインを拡大
• 編集者がトランプの暗号通貨メモコインからの利益を批判
• ヘデラが安全でないHCSミラーエンドポイントの廃止タイムラインを設定
• ストラテジーが手数料なしで10%の利回りを持つSTRD優先株を発表
• グーグル クロームは中華電信、ネットロック証明書を信頼しないことにする

-広告-