Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular Crocodilus Banking Trojan

Crocodilus Banking Trojan

Nga MezoMalware celular, Trojan bankar
Përkthe në:
Shqip

Ekspertët e sigurisë kibernetike kanë zbuluar një malware të ri bankar Android të quajtur Crocodilus, i cili synon kryesisht përdoruesit në Spanjë dhe Turqi. Ndryshe nga shumë kërcënime në zhvillim që fillojnë si versione rudimentare të malware ekzistues, Crocodilus hyn në peizazhin e krimit kibernetik si një Trojan bankar plotësisht i zhvilluar dhe i sofistikuar.

Teknika të avancuara për dëmtimin maksimal

Crocodilus përdor teknika moderne si:

  • Aftësitë e telekomandës
  • Mbivendosjet e ekranit të zi për të fshehur praninë e tij
  • Mbledhja e avancuar e të dhënave përmes regjistrimit të aksesueshmërisë

Ashtu si trojanët e tjerë bankar, ai synon të marrë përsipër një pajisje (DTO) dhe të lejojë kriminelët kibernetikë të kryejnë transaksione mashtruese. Një analizë më e thellë e kodit burimor dhe mesazheve të korrigjimit sugjeron se autori i malware është turqisht-folës.

I maskuar si Google Chrome për të shmangur zbulimin

Crocodilus është krijuar për të anashkaluar kufizimet e sigurisë së Android 13+ duke u maskuar si Google Chrome (emri i paketës: 'quizzical.washbowl.calamity'). Pasi të instalohet, aplikacioni i rremë kërkon leje të shërbimit të aksesueshmërisë, gjë që i jep atij kontroll të plotë mbi pajisjen.

Pas aktivizimit, ai lidhet me një server të largët Command-and-Control (C2) për:

  • Merrni udhëzime të mëtejshme
  • Merrni listën e aplikacioneve financiare të synuara
  • Vendosni mbivendosje HTML për të vjedhur kredencialet e përdoruesit

Kuletat e kriptomonedhave në pikëpyetje

Crocodilus nuk ndalet vetëm në aplikacionet bankare - ai synon gjithashtu kuletat e kriptomonedhave. Në vend që të përdorë një faqe të rreme hyrjeje, ajo i mashtron viktimat me një alarm mashtrues rezervë, duke i paralajmëruar që të ruajnë frazën e tyre fillestare brenda 12 orëve ose rrezikojnë të humbasin asetet e tyre.

Kjo taktikë e inxhinierisë sociale manipulon viktimat për të lundruar te frazat e tyre të farës, të cilat më pas korren përmes abuzimit të shërbimit të aksesueshmërisë. Me këtë informacion, sulmuesit mund të marrin kontrollin e portofolit dhe të kullojnë fondet e tij.

Monitorimi i vazhdueshëm dhe Vjedhja e Kredencialeve

Crocodilus është projektuar që të funksionojë vazhdimisht në sfond, duke vëzhguar me vëmendje lëshimet e aplikacioneve dhe duke shkaktuar mbivendosje për të kapur kredencialet. Ajo mund të:

  • Monitoroni të gjitha ngjarjet e aksesueshmërisë
  • Regjistroni të gjithë elementët e shfaqur në ekran
  • Merrni pamjet e ekranit të Google Authenticator për të anashkaluar vërtetimin me dy faktorë

Duke vepruar kështu, Crocodilus siguron që operatorët e tij të mos vërejnë asnjë aktivitet identifikimi.

Modaliteti i fshehtë: Fshehja e aktiviteteve të dëmshme

Për të mbetur i pazbuluar, Crocodilus përdor taktika të ndryshme vjedhurazi, duke përfshirë:

  • Shfaqja e një mbivendosjeje të ekranit të zi për të fshehur aktivitetet e paautorizuara
  • Zhduk tingujt për të parandaluar që viktimat të dëgjojnë alarme të dyshimta

Këto masa e bëjnë shumë më të vështirë për viktimat të kuptojnë se pajisjet e tyre janë komprometuar.

Një Arsenal i Fuqishëm me karakteristika të dëmshme

Crocodilus është projektuar me një sërë aftësish kërcënuese që e lejojnë atë të marrë kontrollin e plotë të një pajisjeje të infektuar. Mund të nisë aplikacione specifike, të hiqet nga pajisja për të shmangur zbulimin dhe të dërgojë njoftime shtytëse për të manipuluar sjelljen e përdoruesit. Malware ka gjithashtu aftësinë për të dërguar mesazhe SMS tek të përzgjedhurit ose të gjitha kontaktet, të marrë listat e kontakteve dhe të marrë një listë të aplikacioneve të instaluara, duke u dhënë sulmuesve një pamje gjithëpërfshirëse të gjurmës dixhitale të viktimës.

Përveç kësaj, Crocodilus mund të lexojë mesazhe SMS, të kërkojë privilegjet e administratorit të pajisjes për të fituar kontroll më të thellë dhe të aktivizojë një modalitet të mbivendosjes së zezë për të fshehur aktivitetet e tij të pasigurta. Ai përditëson rregullisht cilësimet e serverit të tij Command-and-Control (C2), duke siguruar që ai të përshtatet dhe t'u përgjigjet udhëzimeve të reja nga operatorët e tij. Për të çuar më tej operacionet e tij të fshehta, ai mund të aktivizojë ose çaktivizojë tingullin, të ndërrojë regjistrimin e tastierës për të kapur hyrjet e përdoruesit dhe madje ta bëjë veten menaxherin e parazgjedhur të SMS-ve, duke e lejuar atë të përgjojë dhe manipulojë komunikimet e pazbuluara.

Krokodili: Një kërcënim i ri i bankingut celular

Shfaqja e Crocodilus shënon një përshkallëzim të pasigurt në sofistikimin e malware të bankingut celular. Ndryshe nga shumë kërcënime të zbuluara rishtazi, Crocodilus është i pjekur që në fillim, duke shfrytëzuar teknikat e avancuara të marrjes së pajisjes, veçoritë e telekomandës dhe sulmet me mbivendosje të zezë për të komprometuar përdoruesit.

Me ekzekutimin e tij të fshehtë dhe grupin e fuqishëm të veçorive, ky malware krijon një precedent të ri për kërcënimet bankare Android, duke dëshmuar se kriminelët kibernetikë po përmirësojnë vazhdimisht taktikat e tyre për të qëndruar përpara masave të sigurisë.

 

Në trend

Më e shikuara

Po ngarkohet...