Недавно было выявлено новое вредоносное ПО для мобильного банкинга под названием Crocodilus. Оно нацелено на устройства на базе Android и использует социальную инженерию для получения доступов к криптокошелькам.
Угроза Crocodilus и её особенности
Crocodilus, обнаруженный экспертами из Threat Fabric, обладает всеми основными чертами современного банковского вредоносного ПО. Оно поддерживает атаки наложения, кейлоггинг, удаленный доступ и скрытое удаленное управление. Уникальной чертой является способность захватывать устройство и продвинутое воровство учетных данных. Разработчики внедрили проприетарный дроппер, позволяющий обойти ограничения Android 13+.
Как работает Crocodilus
После установки Crocodilus требует включить 'Службы доступности' и подключается к серверу управления для получения инструкций. Вредонос обнаружен в Испании и Турции и был замечен в атаке на криптокошельки. Crocodilus использует команду RAT для обхода двухфакторной аутентификации, снимая скриншоты с экрана приложения Google Authenticator.
Рекомендуемые меры безопасности
Отличительной чертой Crocodilus является его способ обманом заставить пользователей предоставить важную информацию, используя социальную инженерию. Пользователям рекомендуется дважды проверять приложения перед выдачей разрешений на службы доступности и никогда не делиться сид-фразами. Если приложение вызывает подозрения, лучше его избегать. Регулярные обновления приложений также помогут защититься от подобных угроз.
Crocodilus представляет серьезную угрозу для пользователей Android, особенно для тех, кто имеет дело с криптовалютами. Важно соблюдать меры предосторожности и быть внимательными к действиям приложений.
