Crocodilus: Android-троян, угрожающий банковским приложениям и криптокошелькам

В мире киберугроз появилась новая опасность для пользователей Android. Эксперты Threat Fabric обнаружили троян Crocodilus, который нацелен на банковские приложения и криптокошельки. Этот вредонос обладает широкими возможностями, включая перехват учетных данных, удаленный доступ к устройству и мошеннические транзакции.

Как работает Crocodilus?

Crocodilus устанавливается через дроппер — специальное вредоносное ПО, которое позволяет ему обходить ограничения современных версий Android. После установки троян запрашивает разрешение на использование Accessibility Service. Получив доступ, он подключается к серверу управления, после чего начинает свою вредоносную деятельность.

Основные функции Crocodilus:

- Атаки с оверлеем — создание поддельных окон, имитирующих интерфейсы банковских приложений и криптокошельков.

- Кейлоггерство — запись всех вводимых пользователем данных, включая логины и пароли.

- Удаленный доступ — полный контроль над устройством жертвы.

- Перехват OTP-кодов — захват экранов Google Authenticator и передача злоумышленникам.

- Маскировка — возможность отображать черный экран и отключать звук для скрытия активности.

Как троян ворует данные?

Crocodilus постоянно отслеживает запуски целевых приложений. Когда пользователь открывает банковское приложение или криптокошелек, троян отображает оверлейное окно, которое выглядит идентично настоящему. Введенные данные отправляются злоумышленникам.

Более того, если пользователь вводит PIN-код криптокошелька, Crocodilus может отправить фальшивое уведомление о необходимости создания резервной копии приватного ключа. Таким образом, хакеры получают полный контроль над активами жертвы.

Опасность и масштабы распространения

Эксперты Threat Fabric отмечают, что даже на ранних стадиях своего развития Crocodilus демонстрирует высокий уровень зрелости. Этот троян уже использовался в атаках на банки в Испании и Турции, а также на владельцев популярных криптовалютных кошельков.

Как защититься от Crocodilus?

Чтобы избежать заражения этим вредоносом, важно соблюдать базовые правила безопасности:

- Не устанавливайте приложения из непроверенных источников. Загружайте только из официального Google Play.

- Будьте осторожны с разрешениями. Если приложение требует доступа к Accessibility Service без видимой причины, откажитесь от установки.

- Используйте антивирусное ПО. Современные решения способны обнаруживать и блокировать подобные угрозы.

- Не вводите конфиденциальные данные в неожиданных окнах. Если система предлагает вам срочно ввести логин или PIN-код, перепроверьте информацию.

Crocodilus — серьезная угроза, способная привести к потере средств. Будьте бдительны и следите за обновлениями в сфере кибербезопасности.