Crocodilus: Novi Android malver može da preuzme potpunu kontrolu nad zaraženim uređajima

Mobilni telefoni, 31.03.2025, 14:00 PM

Crocodilus: Novi Android malver može da preuzme potpunu kontrolu nad zaraženim uređajima

Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme kontrolu nad inficiranim uređajem.

Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service.

Ono što Crocodilus čini posebnim je to što koristi socijalni inženjering kako bi žrtve dale pristup svom kripto novčaniku. To se postiže upozorenjem koje preklapa ekran da korisnici moraju da „naprave rezervnu kopiju ključa novčanika u podešavanjima u roku od 12 sati“ ili rizikuju da izgube pristup svom novčaniku.

„Ovaj trik soci inženjeringa vodi žrtvu da njene seed fraze (ključ novčanika), omogućavajući Crocodilusu da je ukrade koristeći svoj Accessibility Logger“, objašnjava ThreatFabric. „Sa ovim informacijama, napadači mogu da preuzmu potpunu kontrolu nad novčanikom i potpuno ga isprazne.“.

U svojim prvim operacijama Crocodilus je ciljao korisnike u Turskoj i Španiji, i bankovne račune iz te dve zemlje. Po svemu sudeći malver je turskog porekla.

Nejasno je kako dolazi do infekcije, ali obično su žrtve prevarene da preuzmu dropper sa zlonamernih sajtova, preko lažnih reklama na društvenim mrežama ili SMS-a i nezvaničnih prodavnica aplikacija.

Kada se pokrene, Crocodilus dobija pristup Accessibility Service, koji je namenjen za pomoć osobama sa invaliditetom, da bi dobio pristup sadržaju na ekranu i nadgledao pokretanje aplikacija.

Kada žrtva otvori aplikaciju banke ili novčanik za kriptovalutu, Crocodilus učitava lažni ekran preko prave aplikacije kako bi presreo podatke za prijavljivanje na nalog žrtve.

Malver podržava 23 komande koje može da izvrši na uređaju, uključujući prosleđivanje poziva, pokretanje određene aplikacije, objavljivanje push obaveštenja, slanje SMS-ova svim kontaktima ili određenom broju, dobijanje SMS poruke, zahtevanje privilegija administratora uređaja, uključivanje i isključivanje zvuka, zaključavanje ekrana, kao i da bude podrazumevana SMS aplikacija.

Malver takođe nudi funkciju trojanaca za daljinski pristup (RAT), koja omogućava operaterima da dodiruju ekran, kreću se po korisničkom interfejsu, izvode pokrete prevlačenja i još mnogo toga.

Postoji i namenska RAT komanda za skrinšot aplikacije Google Authenticator i snimanje jednokratnih kodova koji se koriste za zaštitu naloga dvofaktorskom autentifikacijom.

Dok obavljaju ove radnje, operateri mogu da aktiviraju preklapanje crnog ekrana i isključe zvuk uređaja kako bi od žrtve sakrili ono što se dešava na uređaju tako da njoj izgleda kao da je uređaj zaključan.

Malver bi uskoro mogao da se proširi po celom svetu, a oni koji stoje iza ovog malvera mogli bi dodati još aplikacija na listu ciljanih aplikacija.

Korisnicima Androida se savetuje da izbegavaju preuzimanje APK-ova izvan Google Play i da Play Protect bude uvek aktivan na njihovim uređajima.

Foto: Rami Al-zayat | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje

Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje

Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje