Trojan Android Crocodilus Espalha-se Globalmente, Ganha Novas Funcionalidades

HomeNews* Um novo trojan bancário para Android chamado Crocodilus está a atacar utilizadores na E.U.A. e na Europa.

• Crocodilus espalha-se através de aplicações falsas e anúncios online, e utiliza técnicas avançadas para evitar a deteção.
• O Malware pode roubar credenciais bancárias, capturar frases-semente de carteiras de criptomoedas e criar contatos falsos.
• Os atacantes usam anúncios do Facebook e imitam aplicativos ou serviços reais para enganar os usuários a baixar o malware.
• As campanhas Crocodilus expandiram-se para além da Espanha e Turquia, incluindo países como Polónia, Brasil, Argentina, Índia, Indonésia e os E.U.A.. Uma nova onda de ciberataques está a utilizar o trojan bancário Crocodilus para atacar utilizadores Android em vários países, de acordo com um relatório divulgado pela ThreatFabric. O malware, que apareceu pela primeira vez em março de 2025, está agora ativo na Europa e na América do Sul, e adicionou novas funcionalidades para evadir medidas de segurança.

• Publicidade - Crocodilus se disfarça de aplicativos confiáveis, como o Google Chrome, e usa anúncios falsos – especialmente no Facebook – para alcançar vítimas em potencial. Na Polónia, por exemplo, os criminosos espalham o malware fazendo-se passar por bancos e plataformas de comércio eletrónico, oferecendo "pontos de bónus" que levam os utilizadores a descarregar uma aplicação maliciosa. Se o usuário instalá-lo, Crocodilus é implantado em seu dispositivo.

Uma vez instalado, o Crocodilus pode lançar "ataques de sobreposição" em uma lista de aplicações bancárias. Um ataque de sobreposição é quando um malware exibe uma página de login falsa sobre uma aplicação bancária real para roubar credenciais de utilizador. ThreatFabric também reporta que o trojan explora as definições de acessibilidade do Android para capturar frases-semente de carteiras de criptomoeda e chaves privadas, colocando ativos digitais em risco.

As versões recentes do Crocodilus podem criar um novo contacto no dispositivo de uma vítima com um nome convincente, como "Suporte do Banco". Se os atacantes utilizarem esta funcionalidade, poderão ligar às vítimas e contornar os avisos de fraude que aparecem durante interacções com números desconhecidos. De acordo com ThreatFabric, "Acreditamos que a intenção é adicionar um número de telefone sob um nome convincente, como 'Suporte do Banco', permitindo que o atacante ligue à vítima enquanto aparenta ser legítimo. Isso também poderia contornar as medidas de prevenção de fraude que sinalizam números desconhecidos."

O malware agora atinge mais países, incluindo Espanha, Turquia, Argentina, Brasil, Índia, Indonésia e os E.U.A.. Continua a atualizar seu código para bloquear a análise de segurança e a engenharia reversa. ThreatFabric observa que as campanhas Crocodilus estão evoluindo e se espalhando, o que as torna uma preocupação crescente para os usuários de Android em todo o mundo (mais detalhes aqui).

Artigos Anteriores:

• SocGen-FORGE Expande a Stablecoin EURCV com Novo Acordo com BCB Markets
• Editorial critica o lucro de Trump com a Memecoin de criptomoeda
• Hedera Define Cronograma para Descontinuar Endpoints HCS Mirror Inseguros
• A Strategy Lança Ações Preferenciais STRD Com 10% de Rendimento, Sem Taxas
• O Google Chrome irá desconfiar dos certificados da Chunghwa Telecom e Netlock.

• Anúncio -