Компания ThreatFabric обнаружила новое вредоносное ПО для Android под названием Crocodilus, которое крадет seed-фразы криптокошельков, маскируясь под легитимные приложения.
Crocodilus: как он действует
После установки Crocodilus использует разрешения Accessibility Android для удаленного контроля над устройствами. Это позволяет ему захватывать данные, управлять приложениями и обходить меры безопасности для кражи средств из кошельков пользователей.
Методы работы Crocodilus
Основной метод атаки — социальная инженерия. Киберпреступники распространяют Crocodilus через поддельные магазины приложений, фишинговые ссылки и вредоносные загрузки. После установки он запрашивает обширные разрешения, что дает злоумышленникам возможность следить за активностью и извлекать реквизиты кошелька.
Защита от Crocodilus
Чтобы защитить свои средства, следуйте лучшим практикам: загрузка приложений только из официальных источников, проверка подлинности приложений перед установкой, ограничение разрешений, особенно доступа к Accessibility, и использование двухфакторной аутентификации и аппаратных кошельков для дополнительной защиты.
Если вы подозреваете, что ваше устройство скомпрометировано, немедленно отозвите разрешения приложений, отключите интернет и выполните сброс устройства до заводских настроек. Рассмотрите использование специализированных приложений безопасности для дополнительной защиты.
