Эксперты в сфере кибербезопасности выявили новое вредоносное банковское ПО для Android под названием Crocodilus, которое ориентировано преимущественно на пользователей в Испании и Турции.
«Crocodilus появился не просто как очередной клон, а как полноценная угроза с самого начала, обладая передовыми возможностями, включая удалённое управление, наложение черного экрана и усовершенствованный сбор данных через сервисы доступности», — сообщили специалисты ThreatFabric.
Как и другие банковские трояны, эта вредоносная программа предназначена для компрометации устройства (DTO) с последующим проведением мошеннических транзакций. Исследование исходного кода и отладочных данных указывает на то, что ее разработчик говорит на турецком языке. Анализ Crocodilus, проведенный нидерландской компанией по безопасности мобильных устройств, показал, что вредоносное ПО маскируется под браузер Google Chrome (пакет «quizzical.washbowl.calamity») и действует как дроппер, способный обходить ограничения Android 13+.
После установки приложение запрашивает доступ к сервисам специальных возможностей Android, а затем устанавливает соединение с удаленным сервером, получая дальнейшие инструкции, список целевых финансовых приложений и HTML-оверлеи для кражи данных учетных записей.
Кроме того, Crocodilus способен атаковать криптовалютные кошельки, используя метод наложения: вместо поддельной страницы входа он показывает предупреждение, требующее от жертвы создать резервную копию своей сид-фразы в течение 12 часов, иначе существует риск потери доступа к кошельку.
Хакер из Индианы получил 20 лет тюрьмы за кражу криптовалюты
