Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa mobiliesiems Crocodilus Banking Trojos arklys

Crocodilus Banking Trojos arklys

Autorius Mezo, Kenkėjiška programa mobiliesiems, Bankininkystės Trojos arklys
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai atskleidė naują „Android“ bankininkystės kenkėjišką programą „Crocodilus“, kuri pirmiausia skirta Ispanijos ir Turkijos naudotojams. Skirtingai nuo daugelio naujų grėsmių, kurios prasideda kaip pradinės esamos kenkėjiškos programos versijos, Crocodilus patenka į elektroninių nusikaltimų aplinką kaip visiškai išvystytas, sudėtingas bankininkystės Trojos arklys.

Pažangios maksimalios žalos technikos

Crocodilus naudoja šiuolaikines technologijas, tokias kaip:

  • Nuotolinio valdymo galimybės
  • Juodos ekrano perdangos, kad paslėptų jo buvimą
  • Išplėstinis duomenų rinkimas naudojant pasiekiamumo registravimą

Kaip ir kiti bankiniai Trojos arklys, juo siekiama perimti įrenginį (DTO) ir leisti kibernetiniams nusikaltėliams atlikti nesąžiningus sandorius. Išsamesnė šaltinio kodo ir derinimo pranešimų analizė rodo, kad kenkėjiškos programos autorius kalba turkiškai.

Užmaskuotas kaip „Google Chrome“, kad būtų išvengta aptikimo

„Crocodilus“ sukurtas apeiti „Android 13“ ir naujesnės versijos saugos apribojimus, prisidengdamas „Google Chrome“ (paketo pavadinimas: „quizzical.washbowl.calamity“). Įdiegta netikra programa prašo pritaikymo neįgaliesiems paslaugų leidimo, o tai suteikia visišką įrenginio kontrolę.

Suaktyvinus, jis prisijungia prie nuotolinio komandų ir valdymo (C2) serverio, kad:

  • Gaukite tolesnius nurodymus
  • Gaukite tikslinių finansinių programų sąrašą
  • Įdiekite HTML perdangas, kad pavogtumėte vartotojo kredencialus

Kriptovaliutų piniginės kryžkelėje

„Crocodilus“ neapsiriboja tik bankinėmis programomis – jis taip pat skirtas kriptovaliutų piniginėms. Užuot naudojęs netikrą prisijungimo puslapį, jis apgaudinėja aukas su nesąžiningu atsarginiu įspėjimu, perspėdamas jas išsaugoti pradinę frazę per 12 valandų, nes kitaip rizikuoja prarasti savo turtą.

Ši socialinės inžinerijos taktika manipuliuoja aukomis, kad jos surastų pradines frazes, kurios vėliau išgaunamos piktnaudžiaujant pritaikymo neįgaliesiems paslauga. Turėdami šią informaciją, užpuolikai gali perimti piniginės kontrolę ir išleisti jos lėšas.

Nuolatinis stebėjimas ir kredencialų vagystė

Crocodilus sukurtas nuolat veikti fone, atidžiai stebint programų paleidimą ir suaktyvinant perdangas, kad perimtų kredencialus. Jis gali:

  • Stebėkite visus pritaikymo neįgaliesiems įvykius
  • Užfiksuokite visus ekrane rodomus elementus
  • Padarykite „Google“ autentifikavimo priemonės ekrano kopijas, kad išvengtumėte dviejų veiksnių autentifikavimo

Tokiu būdu Crocodilus užtikrina, kad jo operatoriai nepastebės jokios prisijungimo veiklos.

Slaptas režimas: kenksmingos veiklos slėpimas

Kad liktų nepastebėtas, Crocodilus taiko įvairias slaptas taktikas, įskaitant:

  • Rodoma juodo ekrano perdanga, kad būtų paslėpta neteisėta veikla
  • Nutildyti garsus, kad aukos neišgirstų įtartinų įspėjimų

Dėl šių priemonių aukoms daug sunkiau suprasti, kad jų įrenginiai buvo pažeisti.

Galingas žalingų savybių arsenalas

Crocodilus sukurtas turintis daugybę grėsmingų galimybių, leidžiančių visiškai kontroliuoti užkrėstą įrenginį. Jis gali paleisti konkrečias programas, pašalinti save iš įrenginio, kad išvengtų aptikimo, ir siųsti tiesioginius pranešimus, kad manipuliuotų vartotojo elgesiu. Kenkėjiška programa taip pat turi galimybę siųsti SMS žinutes pasirinktiems arba visiems kontaktams, nuskaityti kontaktų sąrašus ir gauti įdiegtų programų sąrašą, todėl užpuolikai gali visapusiškai matyti aukos skaitmeninį pėdsaką.

Be to, „Crocodilus“ gali skaityti SMS žinutes, prašyti įrenginio administratoriaus teisių, kad įgytų gilesnę kontrolę, ir suaktyvinti juodos spalvos perdangos režimą, kad nuslėptų nesaugią veiklą. Jis reguliariai atnaujina savo komandų ir valdymo (C2) serverio nustatymus, užtikrindamas, kad galėtų prisitaikyti ir reaguoti į naujas operatorių instrukcijas. Siekdamas išplėsti savo slaptas operacijas, jis gali įjungti arba išjungti garsą, perjungti klavišų registravimą, kad užfiksuotų vartotojo įvestis, ir netgi tapti numatytuoju SMS tvarkytuvu, leidžiančiu perimti ir manipuliuoti ryšius nepastebimai.

Krokodilas: nauja mobiliosios bankininkystės grėsmė

Crocodilus atsiradimas žymi nesaugų mobiliosios bankininkystės kenkėjiškų programų eskalavimą. Skirtingai nuo daugelio naujai atrastų grėsmių, Crocodilus yra subrendęs nuo pat pradžių, naudodamas pažangias įrenginio perėmimo technologijas, nuotolinio valdymo funkcijas ir juodas perdangos atakas, kad pakenktų vartotojams.

Dėl savo slapto vykdymo ir patikimų funkcijų ši kenkėjiška programa sukuria naują precedentą „Android“ bankininkystės grėsmėms, įrodydama, kad kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad išvengtų saugumo priemonių.

 

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,797
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...