Trojan Android Crocodilus Lan Truyền Toàn Cầu, Có Các Tính Năng Mới

HomeNews* Một trojan ngân hàng Android mới có tên Crocodilus đang nhắm mục tiêu vào người dùng ở Châu Âu và Mỹ.

• Crocodilus lan truyền qua các ứng dụng giả và quảng cáo trực tuyến, và sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện.
• Phần mềm độc hại có thể đánh cắp thông tin đăng nhập ngân hàng, ghi lại cụm từ hạt giống ví tiền điện tử và tạo ra danh bạ giả.
• Kẻ tấn công sử dụng quảng cáo trên Facebook và giả mạo các ứng dụng hoặc dịch vụ thực để lừa người dùng tải xuống phần mềm độc hại.
• Các chiến dịch Crocodilus đã mở rộng ra ngoài Tây Ban Nha và Thổ Nhĩ Kỳ để bao gồm các quốc gia như Ba Lan, Brazil, Argentina, Ấn Độ, Indonesia và Mỹ. Một làn sóng tấn công mạng mới đang sử dụng trojan ngân hàng Crocodilus để nhắm mục tiêu đến người dùng Android ở nhiều quốc gia, theo một báo cáo được phát hành bởi ThreatFabric. Phần mềm độc hại, lần đầu tiên xuất hiện vào tháng 3 năm 2025, hiện đang hoạt động ở châu Âu và Nam Mỹ, và đã thêm các tính năng mới để né tránh các biện pháp bảo mật.

• Quảng cáo - Crocodilus cải trang thành các ứng dụng đáng tin cậy như Google Chrome và sử dụng quảng cáo giả mạo — đặc biệt là trên Facebook — để tiếp cận các nạn nhân tiềm năng. Ví dụ, ở Ba Lan, những kẻ lừa đảo phát tán phần mềm độc hại bằng cách giả mạo ngân hàng và nền tảng thương mại điện tử, cung cấp "điểm thưởng" nhắc người dùng tải xuống một ứng dụng độc hại. Nếu người dùng cài đặt nó, Crocodilus sẽ được triển khai trên thiết bị của họ.

Sau khi cài đặt, Crocodilus có thể thực hiện "các cuộc tấn công chồng lên nhau" vào một danh sách các ứng dụng ngân hàng. Một cuộc tấn công chồng lên nhau là khi phần mềm độc hại hiển thị một trang đăng nhập giả lên một ứng dụng ngân hàng thực để đánh cắp thông tin đăng nhập của người dùng. ThreatFabric cũng báo cáo rằng trojan khai thác cài đặt khả năng tiếp cận của Android để ghi lại các cụm từ hạt giống ví tiền điện tử và khóa riêng, đặt tài sản kỹ thuật số vào rủi ro.

Các phiên bản gần đây của Crocodilus có thể tạo một liên hệ mới trên thiết bị của nạn nhân với một cái tên thuyết phục, chẳng hạn như "Hỗ trợ ngân hàng". Nếu kẻ tấn công sử dụng tính năng này, chúng có thể gọi cho nạn nhân và bỏ qua các cảnh báo chống gian lận xuất hiện trong các tương tác số không xác định. Theo ThreatFabric, *"Chúng tôi tin rằng mục đích là thêm một số điện thoại dưới một cái tên thuyết phục như 'Hỗ trợ ngân hàng', cho phép kẻ tấn công gọi cho nạn nhân trong khi có vẻ hợp pháp. Điều này cũng có thể bỏ qua các biện pháp ngăn chặn gian lận gắn cờ các số không xác định." *

Phần mềm độc hại hiện đã lan rộng đến nhiều quốc gia hơn, bao gồm Tây Ban Nha, Thổ Nhĩ Kỳ, Argentina, Brazil, Ấn Độ, Indonesia và Mỹ. Nó tiếp tục cập nhật mã của mình để chặn phân tích bảo mật và kỹ thuật đảo ngược. ThreatFabric lưu ý rằng các chiến dịch Crocodilus đang phát triển và lan rộng, điều này khiến chúng trở thành nỗi lo ngày càng tăng đối với người dùng Android trên toàn thế giới (thêm chi tiết ở đây).

Các bài viết trước:

• SocGen-FORGE Mở Rộng Stablecoin EURCV Với Thỏa Thuận Mới Với BCB Markets
• Tòa soạn chỉ trích việc Trump kiếm lời từ Memecoin tiền điện tử
• Hedera Đặt Thời Gian Để Ngừng Sử Dụng Các Điểm Cuối Gương HCS Không An Toàn
• Chiến lược phát hành cổ phiếu ưu đãi STRD với lợi suất 10%, không phí
• Google Chrome sẽ không tin tưởng vào chứng chỉ Chunghwa Telecom, Netlock

• Quảng cáo -