(снимка: CC0 Public Domain)
Нов вирус Crocodilus се разпространява бързо сред потребителите на мобилни устройства по целия свят. Зловредният софтуер краде пари от жертвите си, като се представя умело за банково приложение.
Вирусният софтуер за Android непрекъснато се усъвършенства, използвайки иновативни тактики. Троянецът Crocodilus се представя за банкови и криптовалутни приложения, за да получи достъп до потребителски акаунти и да краде пари.
Разпространява чрез реклами във Facebook, фалшиви онлайн казина и фалшиви актуализации на браузъра. В момента се разпространява активно в Аржентина, Бразилия, Съединените щати, Индонезия и Индия, съобщи TechSpot.
След като проникне в системата и се инсталира, зловредният софтуер започва да контролира банковите приложения и може да заобиколи механизмите за сигурност в Android 13 и по-нови версии. Когато потребителите стартират легитимно приложение, Crocodilus показва измамно наслагване за вход, получавайки достъп до идентификационни данни.
Много потребители вече знаят как да игнорират измамни обаждания от неизвестни номера, а механизмите за сигурност, вградени в операционната система, предупреждават за подозрителни обаждания.
Но след скорошна актуализация Crocodilus се е научил да добавя фалшив контакт към телефона на потребителя, като етикетира измамни обаждания с имена като „Банкова поддръжка”, за да подведе собственика на устройството и да заобиколи защитата.
Crocodilus прилага и няколко техники за обфускация (маскиране) на код, за да избегне откриване и анализ. Използва опаковка с допълнителен слой XOR криптиране и се съпротивлява на обратното инженерство с умишлено обфускиран код.
Киберпрестъпниците използват различни методи за инжектиране на зловреден софтуер в телефони с Android. Измамни приложения, които изглеждат и функционират като легитимен софтуер, но крадат данни, често са скрити в Google Play Store, а някои устройства може да съдържат предварително инсталиран зловреден софтуер.
Обажданията на потребителите до финансови институции могат да бъдат прихванати и пренасочени към измамни кол центрове, а списъците с контакти се използват като нов вектор за атака.
