ГлавнаяНовости* Новый банковский троян для Android под названием Crocodilus нацеливается на пользователей в Европе и Южной Америке.
Crocodilus распространяется через фальшивые приложения и онлайн-рекламу, и использует передовые методы для избежания обнаружения.
Вредоносное ПО может украсть банковские учетные данные, захватить фразы-сид для криптовалютных кошельков и создать поддельные контакты.
Злоумышленники используют рекламу в Facebook и имитируют реальные приложения или услуги, чтобы обмануть пользователей и заставить их скачать вредоносное ПО.
Кампании Crocodilus расширились за пределы Испании и Турции, включая такие страны, как Польша, Бразилия, Аргентина, Индия, Индонезия и Америка.
Согласно отчету, опубликованному ThreatFabric, новая волна кибератак использует банковский троян Crocodilus для нацеливания на пользователей Android в нескольких странах. Вредоносное ПО, которое впервые появилось в марте 2025 года, сейчас активно в Европе и Южной Америке и добавило новые функции для обхода мер безопасности.
Реклама - Crocodilus маскируется под надежные приложения, такие как Google Chrome, и использует поддельные объявления — особенно в Facebook — чтобы достичь потенциальных жертв. Например, в Польше мошенники распространяют вредоносное ПО, выдавая себя за банки и электронные торговые платформы, предлагая "бонусные баллы", которые побуждают пользователей скачать вредоносное приложение. Если пользователь его установит, Crocodilus будет развернут на их устройстве.
После установки Crocodilus может осуществлять "наложенные атаки" на список банковских приложений. Наложенная атака — это когда вредоносное ПО отображает поддельную страницу входа поверх настоящего банковского приложения, чтобы украсть учетные данные пользователей. ThreatFabric также сообщает, что троян использует настройки доступности Android для захвата семенных фраз и закрытых ключей криптовалютных кошельков, ставя цифровые активы под угрозу.
Последние версии Crocodilus могут создать новый контакт на устройстве жертвы с убедительным именем, например «Поддержка банка». Если злоумышленники используют эту функцию, они могут звонить жертвам и обходить предупреждения о мошенничестве, которые появляются при взаимодействиях с неизвестным номером. Согласно ThreatFabric, «Мы считаем, что намерение состоит в том, чтобы добавить номер телефона под убедительным именем, таким как «Служба поддержки банка», что позволит злоумышленнику позвонить жертве, выглядя при этом законным. Это также может обойти меры по предотвращению мошенничества, которые помечают неизвестные номера». *
Малварь теперь охватывает больше стран, включая Испанию, Турцию, Аргентину, Бразилию, Индию, Индонезию и Америку. Она продолжает обновлять свой код, чтобы блокировать анализ безопасности и реверс-инжиниринг. ThreatFabric отмечает, что кампании Crocodilus эволюционируют и распространяются, что делает их растущей угрозой для пользователей Android по всему миру (больше подробностей здесь).
Предыдущие статьи:
SocGen-FORGE расширяет EURCV-стейблкоин с новой сделкой с BCB Markets
Редакция критикует Трампа за получение прибыли от криптовалютного мемкойна
Hedera устанавливает график для отказа от небезопасных HCS Mirror конечных точек
Стратегия запускает привилегированные акции STRD с доходностью 10%, без сборов
Google Chrome будет недоверять сертификатам Chunghwa Telecom и Netlock
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Троян Крокодилус для Android распространяется по всему миру, получает новые функции
ГлавнаяНовости* Новый банковский троян для Android под названием Crocodilus нацеливается на пользователей в Европе и Южной Америке.
После установки Crocodilus может осуществлять "наложенные атаки" на список банковских приложений. Наложенная атака — это когда вредоносное ПО отображает поддельную страницу входа поверх настоящего банковского приложения, чтобы украсть учетные данные пользователей. ThreatFabric также сообщает, что троян использует настройки доступности Android для захвата семенных фраз и закрытых ключей криптовалютных кошельков, ставя цифровые активы под угрозу.
Последние версии Crocodilus могут создать новый контакт на устройстве жертвы с убедительным именем, например «Поддержка банка». Если злоумышленники используют эту функцию, они могут звонить жертвам и обходить предупреждения о мошенничестве, которые появляются при взаимодействиях с неизвестным номером. Согласно ThreatFabric, «Мы считаем, что намерение состоит в том, чтобы добавить номер телефона под убедительным именем, таким как «Служба поддержки банка», что позволит злоумышленнику позвонить жертве, выглядя при этом законным. Это также может обойти меры по предотвращению мошенничества, которые помечают неизвестные номера». *
Малварь теперь охватывает больше стран, включая Испанию, Турцию, Аргентину, Бразилию, Индию, Индонезию и Америку. Она продолжает обновлять свой код, чтобы блокировать анализ безопасности и реверс-инжиниринг. ThreatFabric отмечает, что кампании Crocodilus эволюционируют и распространяются, что делает их растущей угрозой для пользователей Android по всему миру (больше подробностей здесь).
Предыдущие статьи: