Pratite nas preko RSS-aNovi Android malver Crocodilus se širi u sve više zemalja
Mobilni telefoni, 04.06.2025, 11:00 AM
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi.
Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve.
ThreatFabric upozorava na sve više kampanja koje ciljaju korisnike u evropskim zemljama, „dok se postojeće operacije u Turskoj nastavljaju i dodatno šire prema Južnoj Americi“.
Crocodilus je prvi put otkriven u martu 2025. godine, kada se širio makiran u legitimne aplikacije poput Google Chrome-a, prvenstveno ciljajući korisnike u Španiji i Turskoj. Po instalaciji, malver komunicira sa eksternim serverom kako bi preuzeo spisak najčešće finansijskih aplikacija - i koristi ga za krađu pristupnih podataka.
Takođe, malver zloupotrebljava dozvolu za usluge pristupačnosti kako bi beležio „seed“ fraze kripto-novčanika, što mu omogućava krađu digitalnih sredstava direktno iz korisničkih novčanika.
Nova otkrića pokazuju da se Crocodilus brzo širi i van Evrope - sve do Latinske Amerike, Indije, Indonezije i SAD - uz stalno uvođenje novih funkcionalnosti, što jasno ukazuje da iza njega stoji dobro organizovan tim.
U nekim slučajevima, distribucija malvera se odvija putem lažnih Facebook oglasa koji imitiraju banke ili platforme zaa e-trgovinu. Korisnici bivaju namamljeni da preuzmu aplikaciju u zamenu za „bonus poene“, a zapravo se preusmeravaju na sajt napadača koji isporučuje instalacioni fajl trojanca.
U drugim kampanjama, Crocodilus se predstavlja kao ažuriranje za veb pregledače ili aplikacija za onlajn kazino.
Posebno zabrinjava nova funkcija pomoću koje napadač može - uz komandu „TRU9MMRHBCRO“ - da dodaje kontakt u imenik žrtve, najčešće pod imenom „Korisnička podrška“ ili „Banka“. Cilj je da se žrtva telefonski kontaktira na način koji deluje legitimno, čime se povećava verovatnoća uspešne prevare, uprkos Google-ovim novim bezbednosnim upozorenjima na moguće prevare prilikom pokretanja aplikacija banaka tokom sesije deljenja ekrana sa nepoznatim kontaktom.
Još jedna novina je alat za automatsko prikupljanje seed fraza i privatnih ključeva određenih kripto-novčanika, čime se direktno cilja virtuelna imovina korisnika.
„Ove najnovije kampanje jasno ukazuju da Crocodilus više nije reginalna pretnja i da je malver sada proširio svoj domet na nova geografska područja, što ukazuje da on postaje istinska globalna pretnja“, zaključuje ThreatFabric.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
