Un nou virus bancar pentru dispozitive Android, numit Crocodilus, a atras rapid atenția experților în securitate cibernetică. Depistat inițial în Turcia în martie 2025, acest program dăunător s-a răspândit rapid în țări precum Polonia, Spania, părți din America de Sud și Asia, devenind o amenințare globală. Malware-ul se infiltrează în telefoanele victimelor prin aplicații bancare false, actualizări de browser frauduloase sau reclame care promit beneficii fictive.

Evoluția sa rapidă și capacitățile sale tot mai complexe îl transformă într-un pericol major pentru milioane de utilizatori Android din întreaga lume.

Spre deosebire de multe alte tipuri de malware pentru Android, Crocodilus nu se limitează la colectarea de date banale. Conform experților de la ThreatFabric, acest malware s-a dezvoltat în mod îngrijorător. Printre cele mai recente funcționalități se numără capacitatea de a crea contacte noi în agenda victimei – o tactică ce pare menită atacurilor de inginerie socială – și de a extrage automat cheile de acces la portofelele de criptomonede.

Această ultimă funcționalitate este deosebit de periculoasă pentru cei care dețin portofele digitale pe telefoanele lor. Prin monitorizarea ecranului și identificarea modelelor specifice, Crocodilus poate fura cheile de acces, oferind atacatorilor controlul complet asupra activelor digitale ale victimelor. De asemenea, troianul poate suprapune ecrane false peste aplicațiile bancare legitime pentru a obține datele de autentificare.

Pentru a evita detectarea, Crocodilus utilizează tehnici avansate de criptare și ambalare a codului, făcându-l dificil de analizat și eliminat chiar și pentru experți.

Riscuri legate de sistemul Android: cum se răspândește malware-ul

Crocodilus profită de vulnerabilitățile sistemului Android, în special de cum ajung aplicațiile dăunătoare pe dispozitive. În unele cazuri, atacatorii reușesc să introducă aplicații rău intenționate chiar și în magazinul oficial Google Play, mascate ca aplicații inofensive. Acest fapt a fost demonstrat de o descoperire recentă a cercetătorilor Zscaler, care au identificat sute de aplicații malițioase pe Google Play, cu instalări la scară largă.

O altă metodă frecventă este redirecționarea utilizatorilor către site-uri infectate sau trimiterea de link-uri malițioase prin mesaje. Unele dispozitive Android ieftine ajung pe piață cu malware preinstalate, expunând utilizatorul din momentul achiziției.

Pentru a combate aceste riscuri, Google a intensificat eforturile prin Google Play Protect, o funcție care scanează aplicațiile pentru activități suspecte. Doar în ultimul an, sistemul a împiedicat publicarea a sute de mii de aplicații dăunătoare și a blocat mii de conturi de dezvoltatori. Cu toate acestea, în fața amenințărilor ca Crocodilus, aceste măsuri pot fi uneori insuficiente.

Adaptabilitate constantă: cum evoluează Crocodilus pentru rămâne nedetectat

Autorii Crocodilus nu stau pe loc. Odată ce Google dezvoltă noi metode de detectare, malware-ul ajustează codul și tacticile. Versiunile recente ale programului includ cod complex, straturi suplimentare de criptare și structuri de cod intricate, pentru a împiedica analiza de către experții în securitate. De asemenea, malware-ul poate adăuga contacte noi în agenda telefonică sub nume sugestive, precum „Suport Bancar”, crescând riscurile ca victima să interacționeze cu atacatorii.

Această capacitate de adaptare constantă face din Crocodilus nu doar un pericol temporar, ci o amenințare în continuă evoluție, care obligă utilizatorii și organizațiile să își actualizeze continuu strategiile de protecție.

Într-o lume în care telefoanele mobile stochează tot mai multe date sensibile – de la informații financiare la criptomonede – malware-ul precum Crocodilus reprezintă un pericol real. Fii precauent la aplicațiile pe care le descarci, evită site-urile suspecte și verifică veridicitatea mesajelor sau actualizărilor. Pentru că în spatele unei interfețe prietenoase se poate ascunde un troian însetat de date.