Cercetătorii de la compania olandeză ThreatFabric au raportat răspândirea unui nou troian bancar pentru Android, numit Crocodilus.
Malware-ul evoluează rapid, dobândind noi caracteristici și a fost deja detectat în Europa, America de Sud și țările asiatice, relatează Insider.
În cea mai recentă versiune, Crocodilus a învățat să adauge contacte false în agenda victimei, deghizate în servicii de asistență bancară. Acest lucru permite atacatorilor să apeleze de la numere pe care sistemul le identifică ca fiind de încredere și să înșele utilizatorii dându-se drept angajați ai băncii.
Această abordare ajută, de asemenea, la ocolirea sistemelor de protecție care avertizează despre apelurile de la numere necunoscute.
Conform ThreatFabric, troianul este distribuit prin intermediul reclamelor malițioase de pe Facebook. Fiecare dintre ele rămâne online doar una până la două ore, dar acumulează peste o mie de vizualizări, în principal în rândul utilizatorilor cu vârsta peste 35 de ani - probabil bazându-se pe un public mai stabil financiar. După ce face clic pe butonul de descărcare, victima este redirecționată către un site fals, de unde este instalat un program de descărcare malițios. Acesta este capabil să ocolească restricțiile privind instalarea aplicațiilor în Android 13 și versiunile ulterioare.
Crocodilus a fost detectat pentru prima dată în martie 2024, ca parte a unor atacuri de testare limitate, dar s-a răspândit activ de atunci.
În Polonia, a imitat aplicații de mobile banking și cumpărături online, în Turcia – un cazinou online, în Spania – o actualizare de browser, mascând în același timp aplicațiile bancare reale cu ecrane de conectare false.
În plus, troianul a fost detectat în Argentina, Brazilia, India, Indonezia și Statele Unite. Cercetătorii subliniază faptul că amploarea distribuției sale și complexitatea tehnică a Crocodilus indică activitatea unui grup bine organizat, cu resurse serioase.
Crocodilus este un troian bancar, un program rău intenționat conceput pentru a fura informații financiare confidențiale. De obicei, este folosit pentru a obține acces neautorizat la conturi, a efectua tranzacții în numele utilizatorului și a retrage fonduri.
Experții recomandă evitarea instalării de aplicații din surse neverificate, neurmărirea linkurilor din reclame suspecte și neîncrederea în numerele despre care se presupune că aparțin unor bănci fără verificări suplimentare.