Новый Android-троян Crocodilus: угроза для банковских и криптовалютных приложений
#news
Новый Android-троян Crocodilus: угроза для банковских и криптовалютных приложений
Исследователи компании ThreatFabric обнаружили новый опасный троян для Android-устройств, получивший название Crocodilus . Эта вредоносная программа специализируется на краже данных из банковских приложений и криптовалетных кошельков, а также способна захватывать контроль над зараженными устройствами.
Методы атаки и функционал
Crocodilus отличается высокой эффективностью благодаря продвинутым техникам маскировки и социальной инженерии. Он использует оверлеи — поддельные интерфейсы, накладываемые на легитимные приложения, — чтобы похитить учетные данные пользователей. Кроме того, троян активно злоупотребляет функцией Accessibility Service в Android, что позволяет ему обходить защитные механизмы системы и скрывать свои действия от пользователей.
Среди других возможностей:
- Удаленный контроль устройств через команды от злоумышленников;
- Кража ключей доступа к криптокошелькам и данных для входа в банковские приложения ;
- Маскировка под популярные приложения, такие как Google Chrome , чтобы обмануть пользователе.
Цели и распространение
Троян нацелен на пользователей Android по всему миру, однако основное внимание уделяется жертвам из стран, где активно развиваются цифровые финансы. Crocodilus атакует как банковские приложения, так и криптокошельки, включая популярные платформы. По данным аналитиков, вредоносное ПО уже привело к финансовым потерям среди пользователей.
Рекомендации по защите
Эксперты советуют:
1. Избегать установки приложений из непроверенных источников.
2. Регулярно обновлять ОС Android и установленные приложения.
3. Использовать надежные антивирусные решения с функцией обнаружения оверлеев.
4. Отключать Accessibility Service для приложений, которые не требуют этой функции
Crocodilus демонстрирует, что киберпреступники продолжают совершенствовать методы атак на мобильные устройства. Пользователям необходимо проявлять бдительность, чтобы не стать жертвами этой и других подобных угроз .