Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware móvel Crocodilus Banking Trojan

Crocodilus Banking Trojan

Por Mezo em Malware móvel, Trojan Bancário
Traduzir Para:
Português

Os especialistas em segurança cibernética descobriram um novo malware bancário para Android chamado Crocodilus, que tem como alvo principal usuários na Espanha e na Turquia. Ao contrário de muitas ameaças emergentes que começam como versões rudimentares de malwares existentes, o Crocodilus entra no cenário do crime cibernético como um Trojan bancário sofisticado e totalmente desenvolvido.

Técnicas Avançadas para Dano Máximo

A Crocodilus emprega técnicas modernas como:

  • Capacidades de controle remoto

  • Sobreposições de tela preta para ocultar sua presença

  • Coleta avançada de dados por meio de registro de acessibilidade

Como outros trojans bancários, ele tem como objetivo assumir o controle de um dispositivo (DTO) e permitir que criminosos cibernéticos conduzam transações fraudulentas. Uma análise mais profunda de seu código-fonte e mensagens de depuração sugere que o autor do malware fala turco.

Disfarçado como o Google Chrome para Evitar Detecção

O Crocodilus foi projetado para contornar as restrições de segurança do Android 13+ se passando por Google Chrome (nome do pacote: 'quizzical.washbowl.calamity'). Uma vez instalado, o aplicativo falso solicita permissões de serviço de acessibilidade, o que lhe concede controle total sobre o dispositivo.

Após a ativação, ele se conecta a um servidor remoto de Comando e Controle (C2) para:

  • Receba mais instruções

  • Obtenha a lista de aplicativos financeiros direcionados

  • Implantar sobreposições HTML para roubar credenciais do usuário

Carteiras de Cripto-Moedas na Mira

O Crocodilus não para apenas em aplicativos bancários — ele também tem como alvo carteiras de cripto-moedas. Em vez de usar uma página de login falsa, ele engana as vítimas com um alerta de backup fraudulento, avisando-as para salvar sua frase semente dentro de 12 horas ou correr o risco de perder seus ativos.

Essa tática de engenharia social manipula as vítimas para navegar até suas frases-semente, que são então coletadas por meio de abuso de serviço de acessibilidade. Com essas informações, os invasores podem tomar o controle da carteira e drenar seus fundos.

Monitoramento Contínuo e Roubo de Credenciais

O Crocodilus foi projetado para rodar persistentemente em segundo plano, mantendo uma vigilância atenta sobre inicializações de aplicativos e acionando sobreposições para interceptar credenciais. Ele pode:

  • Monitore todos os eventos de acessibilidade

  • Capture todos os elementos exibidos na tela

  • Faça capturas de tela do Google Authenticator para ignorar a autenticação de dois fatores

Ao fazer isso, a Crocodilus garante que seus operadores não percebam nenhuma atividade de login.

Modo Stealth: Ocultando Atividades Prejudiciais

Para permanecer indetectável, Crocodilus emprega várias táticas de furtividade, incluindo:

  • Exibindo uma sobreposição de tela preta para ocultar atividades não autorizadas

  • Silenciar sons para evitar que as vítimas ouçam alertas suspeitos

Essas medidas tornam muito mais difícil para as vítimas perceberem que seus dispositivos foram comprometidos.

Um Poderoso Arsenal de Recursos Prejudiciais

O Crocodilus é projetado com uma gama de capacidades ameaçadoras que lhe permitem assumir o controle total de um dispositivo infectado. Ele pode iniciar aplicativos específicos, remover-se do dispositivo para evitar a detecção e enviar notificações push para manipular o comportamento do usuário. O malware também tem a capacidade de enviar mensagens SMS para contatos selecionados ou todos, recuperar listas de contatos e buscar uma lista de aplicativos instalados, dando aos invasores uma visão abrangente da pegada digital da vítima.

Além disso, o Crocodilus pode ler mensagens SMS, solicitar privilégios de administrador de dispositivo para obter controle mais profundo e ativar um modo de sobreposição preta para ocultar suas atividades inseguras. Ele atualiza regularmente suas configurações de servidor de Comando e Controle (C2), garantindo que ele possa se adaptar e responder a novas instruções de seus operadores. Para promover suas operações furtivas, ele pode habilitar ou desabilitar o som, alternar o keylogging para capturar entradas do usuário e até mesmo se tornar o gerenciador de SMS padrão, permitindo que ele intercepte e manipule comunicações sem ser detectado.

Crocodilus: Uma Nova Ameaça para as Atividades Bancarias Usando o Celular

O surgimento do Crocodilus marca uma escalada insegura na sofisticação do malware bancário para celular. Ao contrário de muitas ameaças recém-descobertas, o Crocodilus é maduro desde o início, aproveitando técnicas avançadas de aquisição de dispositivos, recursos de controle remoto e ataques de sobreposição preta para comprometer os usuários.

Com sua execução furtiva e conjunto robusto de recursos, esse malware estabelece um novo precedente para ameaças bancárias no Android, provando que os cibercriminosos estão constantemente aprimorando suas táticas para ficar à frente das medidas de segurança.

Tendendo

Mais visto

Carregando...