Așa dispar banii din cont, dacă nu ești atent: Cum funcționează Crocodilus, noua metodă de înșelătorie a escrocilor cibernetici

Cercetătorii în domeniul securității cibernetice au identificat un nou malware bancar pe platforma Android, denumit Crocodilus, care reprezintă o amenințare semnificativă pentru utilizatorii din Spania și Turcia.

Acest troian sofisticat folosește tehnici avansate pentru a prelua dispozitivele infectate și a fura informații sensibile, incluzând date financiare și criptomonede.

Deși malware-ul este relativ nou, el iese în evidență prin metode inovative și un comportament mult mai complex comparativ cu alte amenințări similare.

Cum îți fură informațiile troianul Crocodilus

Troianul Crocodilus se deghizează ca o aplicație inofensivă, mascată sub numele de Google Chrome, cu scopul de a ocoli restricțiile impuse de sistemul de operare Android 13+ și de a ajunge pe dispozitivele victimei.

Odată ce aplicația este instalată și lansată, aceasta solicită permisiuni pentru a accesa serviciile de accesibilitate ale Android-ului.

Prin intermediul acestora, malware-ul poate interacționa cu aplicațiile financiare instalate pe dispozitiv, inclusiv cele de criptomonede.

După ce obține permisiunile necesare, Crocodilus stabilește o conexiune cu un server de la distanță, care îi trimite instrucțiuni detaliate referitoare la țintele financiare și la suprapunerile HTML folosite pentru a fura datele de autentificare.

Sprapunerile pot fi folosite pentru a capta informațiile de acces la conturile bancare sau criptomonede ale utilizatorilor, prin afișarea unor feronieruri false sau mesaje care induc utilizatorii în eroare, în scopul de a le fura credențialele, scrie The Hacker News.

Așa îți dispar banii din conturi

Unul dintre aspectele cele mai periculoase ale acestui malware este modul în care vizează portofelele de criptomonede.

În loc să afișeze o pagină de login falsă, Crocodilus folosește o metodă de inginerie socială prin care victimele sunt avertizate că trebuie să își salveze variantele de rezervă ale portofelelor lor, altfel riscă să își piardă accesul la criptomonedele deținute.

Este, evident, o capcană pentru victime, care, prin navigarea către secțiunea respectivă, își expun rezervele, iar malware-ul fură ulterior tot ce se poate.

Mai mult, Crocodilus monitorizează în permanență activitatea utilizatorilor de pe dispozitivele infectate. Acesta poate captura toate interacțiunile cu aplicațiile vizate și poate face capturi de ecran ale aplicațiilor sensibile, precum Google Authenticator.

Prin aceste metode, atacatorii pot obține acces complet la conturile bancare sau portofelele de criptomonede, fără ca victimele să își dea seama de pericolul iminent.

Pentru a masca activitatea malițioasă și a preveni detectarea, Crocodilus include funcții care permit suprapunerea unui ecran negru și dezactivarea sunetului, astfel încât utilizatorii să nu observe comportamentele suspecte ale dispozitivului lor.