Ponuda s popustom na više licenci
Baza prijetnji Mobilni malware Crocodilus bankarski trojanac

Crocodilus bankarski trojanac

Do Mezo. Mobilni malware, Bankarski trojanac. godine
Prevedi na:
Hrvatski

Stručnjaci za kibernetičku sigurnost otkrili su novi Android bankovni zlonamjerni softver pod nazivom Crocodilus, koji primarno cilja korisnike u Španjolskoj i Turskoj. Za razliku od mnogih prijetnji u nastajanju koje počinju kao rudimentarne verzije postojećeg zlonamjernog softvera, Crocodilus ulazi u krajolik kibernetičkog kriminala kao potpuno razvijen, sofisticiran bankarski trojanac.

Napredne tehnike za maksimalnu štetu

Crocodilus koristi moderne tehnike kao što su:

  • Mogućnosti daljinskog upravljanja
  • Prekriva crni zaslon kako bi se sakrila njegova prisutnost
  • Napredno prikupljanje podataka kroz bilježenje pristupačnosti

Kao i drugi bankarski trojanci, cilj mu je preuzeti uređaj (DTO) i omogućiti kibernetičkim kriminalcima provođenje lažnih transakcija. Dublja analiza njegovog izvornog koda i poruka o otklanjanju pogrešaka sugerira da je autor zlonamjernog softvera turski govornik.

Prerušen u Google Chrome kako bi izbjegao otkrivanje

Crocodilus je dizajniran za zaobilaženje sigurnosnih ograničenja Androida 13+ maskiranjem u Google Chrome (naziv paketa: 'quizzical.washbowl.calamity'). Jednom instalirana, lažna aplikacija zahtijeva dopuštenja usluge pristupačnosti, što joj daje potpunu kontrolu nad uređajem.

Nakon aktivacije, povezuje se s udaljenim Command-and-Control (C2) poslužiteljem za:

  • Primite daljnje upute
  • Dohvatite popis ciljanih financijskih aplikacija
  • Postavite HTML preklapanja za krađu korisničkih vjerodajnica

Novčanici kriptovaluta na nišanu

Crocodilus se ne zaustavlja samo na bankarskim aplikacijama — cilja i na novčanike za kriptovalute. Umjesto upotrebe lažne stranice za prijavu, vara žrtve s lažnim rezervnim upozorenjem, upozoravajući ih da spreme svoju početnu frazu u roku od 12 sati ili riskiraju gubitak imovine.

Ova taktika društvenog inženjeringa manipulira žrtvama da dođu do njihovih početnih fraza, koje se potom žanju zlouporabom usluge pristupačnosti. S tim informacijama, napadači mogu preuzeti kontrolu nad novčanikom i iscrpiti sredstva iz njega.

Kontinuirani nadzor i krađa vjerodajnica

Crocodilus je osmišljen da ustrajno radi u pozadini, pozorno prati pokretanje aplikacija i pokreće slojeve za presretanje vjerodajnica. Može:

  • Pratite sve događaje pristupačnosti
  • Snimite sve elemente prikazane na ekranu
  • Napravite snimke zaslona Google Autentifikatora da biste zaobišli dvofaktorsku autentifikaciju

Na taj način Crocodilus osigurava da njegovi operateri ne primijete nikakvu aktivnost prijave.

Nevidljivi način rada: skrivanje štetnih aktivnosti

Kako bi ostao neotkriven, Crocodilus koristi razne taktike prikrivanja, uključujući:

  • Prikaz preklapanja crnog zaslona za skrivanje neovlaštenih aktivnosti
  • Isključivanje zvukova kako bi se spriječilo da žrtve čuju sumnjiva upozorenja

Ove mjere znatno otežavaju žrtvama da shvate da su im uređaji ugroženi.

Snažan arsenal štetnih značajki

Crocodilus je dizajniran s nizom prijetećih mogućnosti koje mu omogućuju preuzimanje potpune kontrole nad zaraženim uređajem. Može pokretati određene aplikacije, uklanjati se s uređaja kako bi izbjegao otkrivanje i slati push obavijesti kako bi manipulirao ponašanjem korisnika. Zlonamjerni softver također ima mogućnost slanja SMS poruka odabranim ili svim kontaktima, dohvaćanja popisa kontakata i dohvaćanja popisa instaliranih aplikacija, dajući napadačima sveobuhvatan uvid u digitalni otisak žrtve.

Osim toga, Crocodilus može čitati SMS poruke, zahtijevati privilegije administratora uređaja kako bi dobio dublju kontrolu i aktivirati način rada crnog preklapanja kako bi prikrio svoje nesigurne aktivnosti. Redovito ažurira svoje postavke Command-and-Control (C2) poslužitelja, osiguravajući da se može prilagoditi i odgovoriti na nove upute svojih operatera. Kako bi unaprijedio svoje prikrivene operacije, može omogućiti ili onemogućiti zvuk, uključiti keylogging kako bi uhvatio korisničke unose, pa čak i sebe postaviti kao zadanog SMS upravitelja, dopuštajući mu presretanje i manipuliranje komunikacijama neotkriveno.

Crocodilus: nova prijetnja mobilnog bankarstva

Pojava Crocodilusa označava nesigurnu eskalaciju sofisticiranosti zlonamjernog softvera za mobilno bankarstvo. Za razliku od mnogih novootkrivenih prijetnji, Crocodilus je zreo od samog početka, iskorištavajući napredne tehnike preuzimanja uređaja, značajke daljinskog upravljanja i napade crnim prekrivanjem za kompromitiranje korisnika.

Sa svojim prikrivenim izvođenjem i robusnim skupom značajki, ovaj zlonamjerni softver postavlja novi presedan za bankovne prijetnje Androida, dokazujući da kibernetički kriminalci neprestano poboljšavaju svoje taktike kako bi bili ispred sigurnosnih mjera.

 

U trendu

Nagledanije

Učitavam...