Новый банковский троян Crocodilus угрожает пользователям Android в Европе и Южной Америке
В марте 2025 года в хакерской среде выявлен продвинутый банковский троян для Android — Crocodilus. Изначально обнаруженный в ходе тестовых кампаний, этот вредоносный софт быстро перешел к масштабному распространению, охватив европейские страны, Южную Америку и продолжая активно работать на территории Турции.
Масштаб и методы распространения
Одной из наиболее заметных кампаний Crocodilus стала атака на польских пользователей. Для распространения трояна злоумышленники используют вводящую в заблуждение рекламу, которая вынуждает жертв устанавливать специальные устройства, обходящие средства защиты Android 13 и новее. Такие рекламные объявления часто маскируются под легитимные акции известных банковских приложений и сервисов электронной коммерции, что значительно повышает вероятность заражения.
Функциональность и особенности трояна
- Создание новых контактов: Crocodilus способен добавлять в телефонную книгу устройства жертвы фиктивные контакты, например, с именем «Служба поддержки банка». Это позволяет злоумышленникам проводить атаки социальной инженерии, вводя пользователя в заблуждение и получая дополнительную информацию.
- Кража данных из криптовалютных кошельков: Особое внимание троян уделяет приложениям для управления криптовалютами. Используя новый механизм, вредоносное ПО извлекает начальные фразы (seed phrase) и закрытые ключи, что открывает злоумышленникам доступ к счетам и возможность проведения мошеннических транзакций.
- Совершенствованные методы обфускации: Для сокрытия своей активности от систем безопасности Crocodilus применяет комплексную упаковку кода, исключающую прямое шифрование и внедряющую сложные логические конструкции. Это значительно усложняет процесс обратного проектирования и анализ вредоносного ПО.
Опасности и рекомендации
Развитие Crocodilus иллюстрирует общую тенденцию к созданию программ, способных адаптироваться к современным защитным механизмам и расширять спектр атак. Это вызывает серьезные риски для пользователей по всему миру, особенно в уязвимых регионах.
Повышенная сложность и эффективность данного трояна свидетельствуют о том, что организованные хакерские группы совершенствуют свои стратегии для более успешного сбора персональных и финансовых данных.
В связи с этим эксперты настоятельно рекомендуют:
- Избегать скачивания приложений и обновлений из непроверенных источников;
- Тщательно проверять рекламные объявления и ссылки, получаемые в интернете и мессенджерах;
- Использовать современные антивирусные решения и средства защиты для Android;
- Не доверять подозрительным контактам в телефонной книге, особенно если они претендуют на роль службы поддержки.
Повышение бдительности и заблаговременная защита — ключевые меры в противостоянии таким угрозам, как Crocodilus. Только совместные усилия пользователей и специалистов по кибербезопасности способны уменьшить ущерб от действия подобных банковских троянов.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Банковский троян Crocodilus: новая угроза для Android и криптовалют".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.