Multilicenčná zľavová ponuka
Databáza hrozieb Mobilný malvér Bankový trójsky kôň Crocodilus

Bankový trójsky kôň Crocodilus

Do roku Mezo v roku Mobilný malvér, Bankový trójsky kôň
Preložiť do:
Slovenčina

Odborníci na kybernetickú bezpečnosť odhalili nový bankový malvér pre Android s názvom Crocodilus, ktorý sa primárne zameriava na používateľov v Španielsku a Turecku. Na rozdiel od mnohých nových hrozieb, ktoré začínajú ako základné verzie existujúceho malvéru, Crocodilus vstupuje do prostredia počítačovej kriminality ako plne vyvinutý, sofistikovaný bankový trójsky kôň.

Pokročilé techniky pre maximálne poškodenie

Crocodilus využíva moderné techniky ako napr.

  • Možnosti diaľkového ovládania
  • Čierne prekrytie obrazovky skryje jeho prítomnosť
  • Pokročilý zber údajov prostredníctvom protokolovania dostupnosti

Rovnako ako ostatné bankové trójske kone má za cieľ prevziať zariadenie (DTO) a umožniť kyberzločincom vykonávať podvodné transakcie. Hlbšia analýza jeho zdrojového kódu a správ o ladení naznačuje, že autorom malvéru je turecký jazyk.

Prezlečený za Google Chrome, aby sa vyhli detekcii

Crocodilus je navrhnutý tak, aby obchádzal bezpečnostné obmedzenia systému Android 13+ tým, že sa vydáva za Google Chrome (názov balíka: 'quizzical.washbowl.calamity'). Po nainštalovaní si falošná aplikácia vyžiada povolenia služby dostupnosti, ktoré jej poskytujú úplnú kontrolu nad zariadením.

Po aktivácii sa pripojí k vzdialenému serveru Command-and-Control (C2), aby:

  • Získajte ďalšie pokyny
  • Získajte zoznam cielených finančných aplikácií
  • Nasaďte prekrytia HTML na ukradnutie poverení používateľa

Kryptomenové peňaženky v hľadáčiku

Crocodilus sa nezastaví len pri bankových aplikáciách, ale zameriava sa aj na kryptomenové peňaženky. Namiesto použitia falošnej prihlasovacej stránky oklame obete podvodným záložným upozornením a upozorní ich, aby si do 12 hodín uložili svoju počiatočnú frázu, inak riskujú stratu svojich aktív.

Táto taktika sociálneho inžinierstva manipuluje obete, aby sa dostali k ich počiatočným frázam, ktoré sa potom získavajú prostredníctvom zneužívania služieb dostupnosti. Pomocou týchto informácií môžu útočníci prevziať kontrolu nad peňaženkou a vyčerpať jej finančné prostriedky.

Nepretržité monitorovanie a krádež poverení

Crocodilus je navrhnutý tak, aby neustále bežal na pozadí, pričom dôsledne sledoval spúšťanie aplikácií a spúšťal prekrytia na zachytenie poverení. Môže:

  • Monitorujte všetky udalosti dostupnosti
  • Zachyťte všetky prvky zobrazené na obrazovke
  • Urobte snímky obrazovky aplikácie Google Authenticator, aby ste obišli dvojfaktorové overenie

Crocodilus tým zabezpečuje, že jeho prevádzkovatelia nezaznamenajú žiadnu aktivitu prihlásenia.

Stealth Mode: Skrytie škodlivých aktivít

Aby Crocodilus zostal neodhalený, používa rôzne tajné taktiky vrátane:

  • Zobrazenie čiernej obrazovky na skrytie neoprávnených aktivít
  • Stlmenie zvukov, aby sa zabránilo obetiam počuť podozrivé upozornenia

Vďaka týmto opatreniam je pre obete oveľa ťažšie uvedomiť si, že ich zariadenia boli napadnuté.

Výkonný arzenál škodlivých funkcií

Crocodilus je navrhnutý s radom ohrozujúcich schopností, ktoré mu umožňujú prevziať úplnú kontrolu nad infikovaným zariadením. Dokáže spúšťať špecifické aplikácie, odoberať sa zo zariadenia, aby sa vyhla detekcii, a odosielať upozornenia push na manipuláciu správania používateľa. Malvér má tiež schopnosť posielať SMS správy vybraným alebo všetkým kontaktom, získavať zoznamy kontaktov a načítať zoznam nainštalovaných aplikácií, čo útočníkom poskytuje komplexný pohľad na digitálnu stopu obete.

Okrem toho môže Crocodilus čítať SMS správy, požadovať privilégiá správcu zariadenia, aby získal hlbšiu kontrolu, a aktivovať režim čierneho prekrytia, aby skryl svoje nebezpečné aktivity. Pravidelne aktualizuje nastavenia svojho servera Command-and-Control (C2), čím zabezpečuje, že sa dokáže prispôsobiť a reagovať na nové pokyny od svojich operátorov. Ak chcete podporiť svoje tajné operácie, môže povoliť alebo zakázať zvuk, prepínať keylogging na zachytávanie používateľských vstupov a dokonca sa môže stať predvoleným správcom SMS, čo mu umožňuje zachytiť a nepozorovane manipulovať s komunikáciou.

Crocodilus: Nová hrozba pre mobilné bankovníctvo

Objavenie sa Crocodilus znamená nebezpečnú eskaláciu v sofistikovanosti malvéru mobilného bankovníctva. Na rozdiel od mnohých novoobjavených hrozieb je Crocodilus od začiatku vyspelý a využíva pokročilé techniky prevzatia zariadenia, funkcie diaľkového ovládania a útoky s čiernym prekrytím na kompromitáciu používateľov.

Vďaka svojmu tajnému vykonávaniu a robustnej sade funkcií vytvára tento malvér nový precedens pre bankové hrozby pre Android, čo dokazuje, že kyberzločinci neustále zlepšujú svoje taktiky, aby zostali o krok pred bezpečnostnými opatreniami.

 

Trendy

Najviac videné

Načítava...