Компания Threat Fabric обнаружила новое вредоносное ПО Crocodilus, которое использует наложение экрана для обмана пользователей Android и кражи их криптовалютных seed-фраз.
Особенности Crocodilus
Crocodilus является новым видом вредоносного ПО для Android, обладающим всеми функциями современного банковского мошенничества. Он использует наложение экрана для обмана пользователей, вводя их в заблуждение, чтобы получить доступ к важной информации, такой как пароли и ключи seed-фразы. После получения необходимых данных, злоумышленники могут полностью овладеть кошельком и исчерпать его баланс.
Как действует вредоносное ПО
Первоначальное заражение происходит через случайную загрузку вредоносного программного обеспечения, которое может обходить защиты Android 13. Установившись на устройстве, Crocodilus запрашивает доступ к сервису специальных возможностей, что позволяет злоумышленникам контролировать устройство. Определив приложение для атаки, вредоносное ПО запускает наложение, чтобы перехватить учетные данные пользователя, отключая звук и полностью беря на себя управление устройством.
Текущая ситуация и возможная угроза
Вредоносное ПО нацелено на пользователей из Турции и Испании, но, по мнению Threat Fabric, может расширить свой охват. Разработчики, предположительно говорящие на турецком, продолжают работу над совершенствованием Crocodilus, создавая более продвинутые версии вредоносного ПО, которые повышают уровень угрозы. Это указывает на возрастающую сложность атак и подсказку государствам и пользователям быть внимательными.
Появление Crocodilus требует повышения осведомленности о новых формах угроз и добавляет необходимость в улучшении мер кибербезопасности для защиты пользователей Android.
