Эксперты в области кибербезопасности выявили новое вредоносное ПО под названием Crocodilus, которое нацелено на пользователей Android и ворует их средства. Threat Fabric, фирма по кибербезопасности, поделилась обновлением в новом отчете.
Методы заражения устройств
Вредоносное ПО обходит меры безопасности Android 13. После установки пользователю предлагается предоставить доступ к сервисам доступности телефона. Если доступ предоставлен, ПО подключается к удаленному серверу для получения дальнейших инструкций. ПО постоянно отслеживает приложения и запускает фальшивые оверлеи для кражи учетных данных при открытии целевых банковских или крипто-приложений. Crocodilus также отключает звук устройства, чтобы избежать обнаружения.
Кто в зоне риска?
Исследования Threat Fabric показывают, что Crocodilus в основном нацелен на пользователей в Турции и Испании. Однако, эксперты считают, что география его распространения расширится. Разработчики, возможно, связаны с Турцией, судя по комментариям в коде, и за ним может стоять хакер по имени Sybra или другой киберпреступник.
Последствия и рекомендации
Threat Fabric предупреждает, что Crocodilus обладает высокой степенью сложности, особенно для недавно обнаруженного вредоносного ПО. Его способность дистанционно захватывать устройства и совершать скрытые атаки делает его серьезной угрозой для пользователей криптовалют. Эксперты настоятельно рекомендуют пользователям быть бдительными и усиливать системы безопасности.
Появление Crocodilus подчеркивает необходимость усиленной защиты для пользователей Android, особенно тех, кто использует криптовалютные кошельки. Пользователи должны быть осведомлены об угрозах и принять меры по предотвращению кражи данных.
