Crocodilus Android Trojan'u Küresel Olarak Yayılıyor, Yeni Özellikler Kazanıyor

Ana SayfaHaberler* Yeni bir Android bankacılık trojanı olan Crocodilus, Avrupa ve Güney Amerika'daki kullanıcıları hedef alıyor.

• Crocodilus, sahte uygulamalar ve çevrimiçi reklamlar aracılığıyla yayılır ve tespit edilmekten kaçınmak için gelişmiş teknikler kullanır.
• Kötü amaçlı yazılım, banka kimlik bilgilerini çalabilir, kripto para cüzdanı tohum ifadelerini yakalayabilir ve sahte kişiler oluşturabilir.
• Saldırganlar, Facebook reklamlarını kullanarak gerçek uygulamaları veya hizmetleri taklit ederek kullanıcıları kötü amaçlı yazılımları indirmeye kandırıyorlar.
• Crocodilus kampanyaları İspanya ve Türkiye'nin ötesine genişleyerek Polonya, Brezilya, Arjantin, Hindistan, Endonezya ve Amerika gibi ülkeleri de kapsadı. Yeni bir siber saldırı dalgası, ThreatFabric tarafından yayımlanan bir rapora göre, birkaç ülkedeki Android kullanıcılarını hedef almak için Crocodilus bankacılık truva atını kullanıyor. Mart 2025'te ortaya çıkan kötü amaçlı yazılım, şimdi Avrupa ve Güney Amerika'da aktif ve güvenlik önlemlerinden kaçmak için yeni özellikler ekledi.

• Reklam - Crocodilus, Google Chrome gibi güvenilir uygulamalar olarak kendini gizler ve potansiyel kurbanlara ulaşmak için sahte reklamlar kullanır - özellikle Facebook'ta. Örneğin Polonya'da dolandırıcılar, kullanıcıları kötü niyetli bir uygulamayı indirmeye yönlendiren "bonus puanlar" sunarak bankalar ve e-ticaret platformları olarak kendilerini tanıtarak kötü amaçlı yazılımı yaymaktadır.

Yüklenmiş olduğunda, Crocodilus bir dizi bankacılık uygulamasına "kaplama saldırıları" başlatabilir. Kaplama saldırısı, kötü amaçlı yazılımın gerçek bir bankacılık uygulamasının üzerine sahte bir giriş sayfası göstermesi ve kullanıcı kimlik bilgilerini çalmasıdır. ThreatFabric ayrıca trojanın, kripto para cüzdanı tohum kelimelerini ve özel anahtarları yakalamak için Android'in erişilebilirlik ayarlarını kullandığını bildiriyor ve bu da dijital varlıkları riske atıyor.

Crocodilus'un son sürümleri, kurbanın cihazında "Banka Desteği" gibi ikna edici bir adla yeni bir kişi oluşturabilir. Saldırganlar bu özelliği kullanırsa, kurbanları arayabilir ve bilinmeyen numara etkileşimleri sırasında görünen dolandırıcılıkla mücadele uyarılarını atlayabilirler. ThreatFabric'e göre, *"Amacın, 'Banka Desteği' gibi ikna edici bir ad altında bir telefon numarası eklemek ve saldırganın meşru görünürken kurbanı aramasına izin vermek olduğuna inanıyoruz. Bu, bilinmeyen numaraları işaretleyen dolandırıcılık önleme önlemlerini de atlayabilir." *

Kötü amaçlı yazılım artık İspanya, Türkiye, Arjantin, Brezilya, Hindistan, Endonezya ve Amerika Birleşik Devletleri dahil olmak üzere daha fazla ülkeye ulaşıyor. Güvenlik analizini ve tersine mühendisliği engellemek için kodunu güncellemeye devam ediyor. ThreatFabric, Crocodilus kampanyalarının geliştiğini ve yayıldığını, bunun da onları dünya çapındaki Android kullanıcıları için giderek artan bir endişe haline getirdiğini belirtiyor (more ayrıntılar here).

Önceki Makaleler:

• SocGen-FORGE, yeni BCB Pazarları anlaşması ile EURCV stabilcoinini genişletiyor
• Editoryal, Trump’ın Kripto Para Memecoin'den Kar Ettiğini Eleştiriyor
• Hedera, Güvensiz HCS Ayna Uç Noktalarını Kullanımdan Kaldırmak İçin Zaman Çizelgesi Belirledi
• Strateji, %10 Getiri ile Ücretsiz STRD İkincil Hisse Senedi Başlatıyor
• Google Chrome, Chunghwa Telecom ve Netlock Sertifikalarına Güvenmemeyi Seçti

• Reklam -