Всички с Андроид на телефона са уведомени: Крокодилос източва парите ви
Нов вирус Crocodilus се популяризира бързо измежду потребителите на мобилни устройства по целия свят. Зловредният програмен продукт краде пари от жертвите си, като се показва ловко за банково приложение, предаде
Вирусният програмен продукт за Android непрестанно се усъвършенства, употребявайки новаторски тактики. Троянецът Crocodilus се показва за банкови и криптовалутни приложения, с цел да получи достъп до потребителски сметки и да краде пари.
Разпространява посредством реклами във Фейсбук, подправени онлайн казина и подправени актуализации на браузъра. В момента се популяризира интензивно в Аржентина, Бразилия, Съединените щати, Индонезия и Индия, заяви TechSpot.
След като проникне в системата и се конфигурира, зловредният програмен продукт стартира да управлява банковите приложения и може да заобиколи механизмите за сигурност в Android 13 и по-нови версии. Когато потребителите започват законно приложение, Crocodilus демонстрира лъжливо наслагване за вход, получавайки достъп до идентификационни данни.
Много консуматори към този момент знаят по какъв начин да пренебрегват лъжливи позвънявания от незнайни номера, а механизмите за сигурност, вградени в операционната система, предизвестяват за подозрителни позвънявания.
Но след скорошна актуализация Crocodilus се е научил да прибавя подправен контакт към телефона на потребителя, като етикетира лъжливи позвънявания с имена като „ Банкова поддръжка ”, с цел да подведе притежателя на устройството и да заобиколи отбраната.
Crocodilus ползва и няколко техники за обфускация (маскиране) на код, с цел да избегне разкриване и разбор. Използва опаковка с спомагателен пласт XOR криптиране и се съпротивлява на противоположното инженерство с съзнателно обфускиран код.
Киберпрестъпниците употребяват разнообразни способи за инжектиране на злотворен програмен продукт в телефони с Android. Измамни приложения, които наподобяват и действат като законен програмен продукт, само че крадат данни, постоянно са скрити в Гугъл Play Store, а някои устройства може да съдържат авансово конфигуриран злотворен програмен продукт.
Обажданията на потребителите до финансови институции могат да бъдат прихванати и пренасочени към лъжливи прът центрове, а описите с контакти се употребяват като нов вектор за офанзива.
