Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Trojan Perbankan Crocodilus

Trojan Perbankan Crocodilus

Menjelang Mezo pada Perisian Hasad Mudah Alih, Trojan Perbankan
Terjemahkan ke
بهاس ملايو

Pakar keselamatan siber telah menemui perisian hasad perbankan Android baharu bernama Crocodilus, yang menyasarkan pengguna di Sepanyol dan Turki. Tidak seperti banyak ancaman yang muncul yang bermula sebagai versi asas perisian hasad sedia ada, Crocodilus memasuki landskap jenayah siber sebagai Trojan perbankan yang dibangunkan sepenuhnya dan canggih.

Teknik Lanjutan untuk Kerosakan Maksimum

Crocodilus menggunakan teknik moden seperti:

  • Keupayaan kawalan jauh
  • Tindanan skrin hitam untuk menyembunyikan kehadirannya
  • Pengumpulan data lanjutan melalui pengelogan kebolehaksesan

Seperti Trojan perbankan lain, ia bertujuan untuk mengambil alih Peranti (DTO) dan membenarkan penjenayah siber menjalankan transaksi penipuan. Analisis yang lebih mendalam tentang kod sumber dan mesej nyahpepijat menunjukkan bahawa pengarang perisian hasad adalah berbahasa Turki.

Menyamar sebagai Google Chrome untuk Mengelak Pengesanan

Crocodilus direka bentuk untuk memintas sekatan keselamatan Android 13+ dengan menyamar sebagai Google Chrome (nama pakej: 'quizzical.washbowl.calamity'). Setelah dipasang, aplikasi palsu meminta kebenaran perkhidmatan kebolehaksesan, yang memberikannya kawalan sepenuhnya ke atas peranti.

Selepas pengaktifan, ia menyambung ke pelayan Command-and-Control (C2) jauh ke:

  • Terima arahan selanjutnya
  • Ambil senarai aplikasi kewangan yang disasarkan
  • Sebarkan tindanan HTML untuk mencuri bukti kelayakan pengguna

Dompet Cryptocurrency dalam Crosshairs

Crocodilus bukan sahaja berhenti di aplikasi perbankan—ia juga menyasarkan dompet mata wang kripto. Daripada menggunakan halaman log masuk palsu, ia menipu mangsa dengan amaran sandaran palsu, memberi amaran kepada mereka untuk menyimpan frasa benih mereka dalam masa 12 jam atau berisiko kehilangan aset mereka.

Taktik kejuruteraan sosial ini memanipulasi mangsa untuk menavigasi ke frasa benih mereka, yang kemudiannya dituai melalui penyalahgunaan perkhidmatan kebolehaksesan. Dengan maklumat ini, penyerang boleh merampas kawalan dompet dan menghabiskan dananya.

Pemantauan Berterusan dan Kecurian Kredensial

Crocodilus direka bentuk untuk berjalan secara berterusan di latar belakang, mengawasi pelancaran aplikasi dengan teliti dan mencetuskan tindanan untuk memintas bukti kelayakan. Ia boleh:

  • Pantau semua acara kebolehaksesan
  • Tangkap semua elemen yang dipaparkan pada skrin
  • Ambil tangkapan skrin Google Authenticator untuk memintas pengesahan dua faktor

Dengan berbuat demikian, Crocodilus memastikan bahawa pengendalinya tidak menyedari sebarang aktiviti log masuk.

Mod Stealth: Menyembunyikan Aktiviti Berbahaya

Untuk kekal tidak dapat dikesan, Crocodilus menggunakan pelbagai taktik bersembunyi, termasuk:

  • Memaparkan tindanan skrin hitam untuk menyembunyikan aktiviti yang tidak dibenarkan
  • Membisukan bunyi untuk mengelakkan mangsa daripada mendengar amaran yang mencurigakan

Langkah-langkah ini menjadikannya lebih sukar untuk mangsa menyedari bahawa peranti mereka telah terjejas.

Arsenal yang Berkuasa dengan Ciri Merosakkan

Crocodilus direka bentuk dengan pelbagai keupayaan mengancam yang membolehkannya mengawal sepenuhnya peranti yang dijangkiti. Ia boleh melancarkan aplikasi tertentu, mengalih keluar dirinya daripada peranti untuk mengelakkan pengesanan dan menghantar pemberitahuan tolak untuk memanipulasi tingkah laku pengguna. Perisian hasad juga mempunyai keupayaan untuk menghantar mesej SMS kepada yang dipilih atau semua kenalan, mendapatkan semula senarai kenalan dan mengambil senarai aplikasi yang dipasang, memberikan penyerang pandangan menyeluruh tentang jejak digital mangsa.

Selain itu, Crocodilus boleh membaca mesej SMS, meminta keistimewaan Pentadbir Peranti untuk mendapatkan kawalan yang lebih mendalam dan mengaktifkan mod tindanan hitam untuk menyembunyikan aktiviti tidak selamatnya. Ia sentiasa mengemas kini tetapan pelayan Command-and-Control (C2), memastikan ia boleh menyesuaikan dan bertindak balas kepada arahan baharu daripada pengendalinya. Untuk meneruskan operasi senyapnya, ia boleh mendayakan atau melumpuhkan bunyi, togol pengelogan kekunci untuk menangkap input pengguna, dan juga menjadikan dirinya sebagai pengurus SMS lalai, membenarkan ia memintas dan memanipulasi komunikasi tanpa dikesan.

Crocodilus: Ancaman Perbankan Mudah Alih Baharu

Kemunculan Crocodilus menandakan peningkatan yang tidak selamat dalam kecanggihan perisian hasad perbankan mudah alih. Tidak seperti banyak ancaman yang baru ditemui, Crocodilus sudah matang dari awal, memanfaatkan teknik Pengambilalihan Peranti termaju, ciri kawalan jauh dan serangan tindanan hitam untuk menjejaskan pengguna.

Dengan pelaksanaan senyap dan set ciri yang mantap, perisian hasad ini menetapkan duluan baharu untuk ancaman perbankan Android, membuktikan bahawa penjenayah siber sentiasa meningkatkan taktik mereka untuk terus mendahului langkah keselamatan.

 

Trending

Paling banyak dilihat

Memuatkan...