Pratite nas preko RSS-aNovi Android malver Crocodilus se širi u sve više zemalja
Mobilni telefoni, 04.06.2025, 11:00 AM
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi.
Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve.
ThreatFabric upozorava na sve više kampanja koje ciljaju korisnike u evropskim zemljama, „dok se postojeće operacije u Turskoj nastavljaju i dodatno šire prema Južnoj Americi“.
Crocodilus je prvi put otkriven u martu 2025. godine, kada se širio makiran u legitimne aplikacije poput Google Chrome-a, prvenstveno ciljajući korisnike u Španiji i Turskoj. Po instalaciji, malver komunicira sa eksternim serverom kako bi preuzeo spisak najčešće finansijskih aplikacija - i koristi ga za krađu pristupnih podataka.
Takođe, malver zloupotrebljava dozvolu za usluge pristupačnosti kako bi beležio „seed“ fraze kripto-novčanika, što mu omogućava krađu digitalnih sredstava direktno iz korisničkih novčanika.
Nova otkrića pokazuju da se Crocodilus brzo širi i van Evrope - sve do Latinske Amerike, Indije, Indonezije i SAD - uz stalno uvođenje novih funkcionalnosti, što jasno ukazuje da iza njega stoji dobro organizovan tim.
U nekim slučajevima, distribucija malvera se odvija putem lažnih Facebook oglasa koji imitiraju banke ili platforme zaa e-trgovinu. Korisnici bivaju namamljeni da preuzmu aplikaciju u zamenu za „bonus poene“, a zapravo se preusmeravaju na sajt napadača koji isporučuje instalacioni fajl trojanca.
U drugim kampanjama, Crocodilus se predstavlja kao ažuriranje za veb pregledače ili aplikacija za onlajn kazino.
Posebno zabrinjava nova funkcija pomoću koje napadač može - uz komandu „TRU9MMRHBCRO“ - da dodaje kontakt u imenik žrtve, najčešće pod imenom „Korisnička podrška“ ili „Banka“. Cilj je da se žrtva telefonski kontaktira na način koji deluje legitimno, čime se povećava verovatnoća uspešne prevare, uprkos Google-ovim novim bezbednosnim upozorenjima na moguće prevare prilikom pokretanja aplikacija banaka tokom sesije deljenja ekrana sa nepoznatim kontaktom.
Još jedna novina je alat za automatsko prikupljanje seed fraza i privatnih ključeva određenih kripto-novčanika, čime se direktno cilja virtuelna imovina korisnika.
„Ove najnovije kampanje jasno ukazuju da Crocodilus više nije reginalna pretnja i da je malver sada proširio svoj domet na nova geografska područja, što ukazuje da on postaje istinska globalna pretnja“, zaključuje ThreatFabric.
Izdvojeno
Novi Android malver Crocodilus se širi u sve više zemalja
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje
Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16
.jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Pratite nas
Nagrade
Prijatelji
