Virusul Crocodilus vizează utilizatorii Android. Cum îți fură datele și banii

Un program malware pentru Android recent descoperit, numit Crocodilus, îi păcălește pe utilizatori să furnizeze fraza de bază pentru portofelul cu criptomonede, folosind un avertisment pentru a face o copie de rezervă a cheii pentru a evita pierderea accesului.

Deși Crocodilus este un nou program malware bancar, are capabilități complet dezvoltate pentru a prelua controlul asupra dispozitivului, a colecta date și a controla de la distanță, potrivit bleepingcomputer.

Cercetătorii de la compania de prevenire a fraudelor ThreatFabric spun că malware-ul este distribuit printr-un dropper proprietar care ocolește protecția de securitate Android 13 (și mai târziu).

„Acest truc de inginerie socială îndrumă victima să navigheze la fraza lor de bază (cheia portofel), permițând lui Crocodilus să recolteze textul folosind Logger-ul de accesibilitate”, explică ThreatFabric .

„Cu aceste informații, atacatorii pot prelua controlul deplin asupra portofelului și îl pot epuiza complet”, spun cercetătorii.

În primele sale operațiuni, Crocodilus a fost observat că vizează utilizatori din Turcia și Spania, inclusiv conturi bancare din aceste două țări. Judecând după mesajele de depanare, se pare că malware-ul este de origine turcă.

Nu este clar cum apare infecția inițială, dar, de obicei, victimele sunt păcălite să descarce droppers prin site-uri rău intenționate, promoții false pe rețelele sociale sau SMS și magazine de aplicații terțe.




Citește și:

DNSCMare atenție! Atacatorii cibernetici folosesc identitatea ANAF pentru a fura date personale și bancare