Троян Крокодилус Android поширюється по всьому світу, набуваючи нових функцій

ГоловнаНовини* Новий андроїдський банківський троян під назвою Crocodilus націлений на користувачів в Європі та Південній Америці.

• Crocodilus розповсюджується через фальшиві додатки та онлайн-рекламу, і використовує просунуті технології, щоб уникнути виявлення.
• Шкідливе ПЗ може вкрасти банківські облікові дані, захопити фрази насіння криптовалютних гаманців і створити підроблені контакти.
• Зловмисники використовують рекламу у Facebook та імітують справжні додатки або сервіси, щоб обманювати користувачів завантажувати шкідливе ПЗ.
• Кампанії Crocodilus поширилися за межі Іспанії та Туреччини, включивши такі країни, як Польща, Бразилія, Аргентина, Індія, Індонезія та Америка. Нова хвиля кібератак використовує банківський троян Crocodilus для націлювання на користувачів Android у кількох країнах, згідно зі звітом, опублікованим ThreatFabric. Зловмисне програмне забезпечення, яке вперше з'явилося в березні 2025 року, зараз активне в Європі та Південній Америці та додало нові функції для обходу заходів безпеки.

• Реклама – Crocodilus маскується під надійні програми, такі як Google Chrome, і використовує фальшиву рекламу, особливо на Facebook, щоб дістатися до потенційних жертв. Наприклад, у Польщі шахраї розповсюджують шкідливе програмне забезпечення, видаючи себе за банки та платформи електронної комерції, пропонуючи «бонусні бали», які спонукають користувачів завантажити шкідливий додаток. Якщо користувач встановлює його, Crocodilus розгортається на його пристрої.

Після встановлення Crocodilus може запускати «оверлейні атаки» на список банківських програм. Накладна атака – це коли зловмисне програмне забезпечення відображає підроблену сторінку входу в реальний банківський додаток для викрадення облікових даних користувача. ThreatFabric також повідомляє, що троян використовує налаштування доступності Android для захоплення початкових фраз криптовалютного гаманця та приватних ключів, ставлячи цифрові активи під загрозу.

Останні версії Crocodilus можуть створювати новий контакт на пристрої жертви з переконливим ім'ям, наприклад «Банківська підтримка». Якщо зловмисники використовують цю функцію, вони можуть дзвонити жертвам і обходити попередження про захист від шахрайства, які з'являються під час взаємодії з невідомим номером. Згідно з ThreatFabric, *«Ми вважаємо, що намір полягає в тому, щоб додати номер телефону під переконливим ім'ям, таким як «Банківська підтримка», що дозволить зловмиснику зателефонувати жертві, виглядаючи законно. Це також може обійти заходи запобігання шахрайству, які позначають невідомі номери». *

Тепер зловмисне програмне забезпечення охоплює більше країн, включаючи Іспанію, Туреччину, Аргентину, Бразилію, Індію, Індонезію та Сполучені Штати. Він продовжує оновлювати свій код, щоб блокувати аналіз безпеки та реверс-інжиніринг. ThreatFabric зазначає, що кампанії Crocodilus розвиваються та поширюються, що робить їх зростаючим питанням для користувачів Android у всьому світі (more деталей here).

Попередні статті:

• SocGen-FORGE розширює EURCV стейблкоїн з новою угодою з BCB Markets
• Редакція критикує Трампа за отримання прибутку з криптовалюти Memecoin
• Hedera Встановлює Графік для Депрекації Небезпечних HCS Mirror Кінцевих Точок
• Strategy запускає привілейовані акції STRD з прибутковістю 10%, без зборів
• Google Chrome відмовиться довіряти сертифікатам Chunghwa Telecom, Netlock

• Реклама -