Un nou malware bancar, denumit Crocodilus, a fost identificat de cercetătorii în securitate cibernetică, reprezentând o amenințare serioasă pentru utilizatorii din Spania și Turcia.

Acest troian sofisticat utilizează metode avansate pentru a prelua controlul dispozitivelor infectate și a accesa date confidențiale, inclusiv informații financiare și monede virtuale.

Deși relativ nou, acest malware se remarcă prin tehnicile sale inovatoare și comportamentul său complex, depășind celelalte amenințări similare.

Cum funcționează troianul Crocodilus

Troianul Crocodilus se prezintă sub forma unei aplicații aparent inofensive, imitând aplicația Google Chrome, pentru a evita restricțiile impuse de sistemul Android versiunea 13 și ulterioare și a ajunge pe dispozitivele victimei.

După instalare, aplicația solicită permise de accesibilitate pentru a interacționa cu aplicațiile financiare de pe dispozitiv, inclusiv cele pentru monede virtuale.

Aportând aceste accesări, malware-ul se conectează la un server de comandă și control, primind instrucțiuni despre țintele financiare și tehnicile de extragere a datelor de autentificare.

Aceste tehnici pot implica imitarea paginilor de autentificare sau trimiterea de mesaje viclene pentru a obține informațiile de acces la conturile bancare sau portofelele digitale.

Cum îți pot dispărea banii din conturi

Un aspect îngrijorător al malware-ului Crocodilus este modul în care vizează portofelele de monede virtuale.

În loc de imitări de pagini de autentificare, malware-ul utilizează metode de inginerie socială, avertizând victimele despre necesitatea salvării de copii de siguranță ale portofelelor lor, sau inactivării lor, pentru a evita pierderea fondurilor.

Această tactică vicleană îi determină pe utilizatori să acceseze zone vulnerabile unde malware-ul poate să fure datele sensibile.

Mai mult, Crocodilus monitorizează continuu activitatea victimelor pe dispozitivele infectate, capturând interacțiunile cu aplicațiile financiare și făcând capturi de ecran ale aplicațiilor critice, precum Google Authenticator, pentru a accesa conturile.

Prin aceste metode, atacatorii pot obține acces complet la conturile bancare sau portofelele virtuale ale victimelor, fără ca acestea să își dea seama de amenințarea existentă.

Pentru a masca activitatea malițioasă și a împiedica detectarea, Crocodilus include funcții de ecranizare și dezactivare a sunetului, astfel încât utilizatorii să nu detecteze comportamentele suspecte ale dispozitivului lor.