Crocodilus er en ny Bank malware for Android -enheter som raskt vinner land i forskjellige land, med en fare som ikke bare gjelder uerfarne brukere, og som gjør det blant den mest lumske malware for cybersecurity i mobile enheter. Det er en sofistikert trojan, i stand til Trekk fra Bank -legitimasjon og frøfrase av cryptocurrency lommebøker, eller de sekvensene med ord som gir tilgang til en lommebok krypto, og som, hvis stjålet, tilsvarer tapet av innholdet i selve porteføljen. Oppdaget Mars 2025 av det nederlandske sikkerhetsselskapet TrusselfabrikkCrocodilus har blitt observert i aksjon opprinnelig i Spania og Türkiye, men har allerede utvidet sin tilstedeværelse i Polen, Sør -Amerika, USA, India og Indonesia. Betraktet som dens modulære arkitektur og evnen til å tilpasse seg nye språk og geografiske kontekster, Italia er et potensielt forestående mål.
Hvordan Crocodilus er spredt og hva som er i stand til å gjøre
Denne trojanen kommer utbredt hovedsakelig gjennom falske annonser Publisert på sosiale nettverk, for eksempel Facebook og Instagram. Angriperne lager reklamekampanjer som markedsfører tilsynelatende ufarlige apper: nettleseroppdateringer, online casino eller bankkampanjer. Når du klikker på kunngjøringen, blir du omdirigert til et ondsinnet sted som tillater Last ned en infisert APK -fil. Når sistnevnte er installert, kreves tilgang til tilgjengelighetstjenester til Android -systemet. Denne typen tillatelse, designet for å hjelpe brukere med nedsatt funksjonsevne, kan imidlertid brukes til å få utvidet kontroll på enheten: Malware kan lese hva som vises på skjermen, simulere berøringer og digitasjoner, starte eksterne økter og overlappe falske skjermer som av legitime apper.
Den vanligste angrepsmekanismen til Crocodilus er basert på disse overleggsFasulle ketches som etterligner de fra bank- eller fondsadministrasjonsapper. På denne måten skriver ofrene ubevisst sin legitimasjon i et grensesnitt kontrollert av IT -kriminelle. Til disse teknikkene blir lagt til en annen veldig spesiell funksjon: Evne til å legge til nye kontakter i den infiserte smarttelefonkolonnen. Som svar på en presis kommando sendt av fjernkontrollserveren, kan Crocodilus oppgi en kontakt med et troverdig navn – for eksempel «bankhjelp» – tilknyttet et tall kontrollert av angriperne. Dette stratagemet var sannsynligvis designet for å omgå den nye Android -beskyttelsen som rapporterer mistenkelig atferd under skjermdelingsøkter med ukjente kontakter.
En annen avansert komponent i skadelig programvare er den så -kalt Frøfrase -samleret automatisk system som bruker en analyser – et programvareverktøy som er i stand til å trekke ut strukturerte data – for å identifisere og memorere gjenopprettingssetningene til cryptocurrency lommebøker. Denne funksjonen lar Crocodilus -operatører direkte ta besittelse av innholdet som er til stede i offerets lommebok, for eksempel Bitcoin eller Ethereum,.
Sekund TrusselfabrikkCrocodilus er ikke en enkel statisk skadelig programvare, men et prosjekt i konstant evolusjon. I forholdet utarbeidet av sikkerhetseksperter, leser vi faktisk:
De siste kampanjene som involverer Android Crocodilus Bank Trojan rapporterer om en bekymringsfull evolusjon både i den tekniske raffinementet av skadelig programvare og i dets operasjonelle omfang. Takket være de nye tilleggsfunksjonene, er Crocodilus nå dyktigere i å samle sensitiv informasjon og unndra seg deteksjonen. Spesielt er kampanjene hans ikke lenger begrenset til et regionalt nivå; Malware har utvidet strømmen til nye geografiske områder, og understreket overgangen mot en virkelig global trussel.
Til tross for kompleksiteten i skadelig programvare, beroliget Google kollegene til TheHackerNews det for øyeblikket «Ingen app som inneholder denne malware er tilgjengelig på Google Play (butikk)». I alle fall aktiverer Android -enhetene utstyrt med Google Play Services systemet som standard som standard Spill Protecten teknologi som verifiserer sikkerheten til de installerte appene, selv om de kommer fra eksterne kilder. Siden Play Protect ikke kan garantere total beskyttelse når brukeren manuelt slipper ut en APK fra et ukjent nettsted, er det nettopp i det sistnevnte scenariet at Crocodilus -trusselen er plassert.
Hvordan forsvare seg mot Crocodilus malware
Til forsvare seg mot trusselen om Crocodiluser det viktig å opprettholde en bevisst tilnærming, og konkret betyr dette Last ned apper bare fra offisielle kildersom Google Play Store. Du må også Unngå å gi tilgjengelighetstillatelse Hvis de ikke er strengt nødvendige, må du alltid sjekke ektheten av kampanjene som er sett på nettet og utstyre seg med en Pålitelig antivirusprogramvare også på mobile enheter. Oppdater også operativsystemet og de installerte appene regelmessig oppdaterer for å redusere sårbarheter.
