Попуст за више лиценци
Тхреат Датабасе Мобиле Малваре Цроцодилус банкарски тројанац

Цроцодилус банкарски тројанац

До Mezo. у Мобиле Малваре, Банкарски тројанац
Преведи на:
Српски

Стручњаци за сајбер безбедност открили су нови малвер за Андроид банкарство под називом Цроцодилос, који првенствено циља на кориснике у Шпанији и Турској. За разлику од многих нових претњи које почињу као рудиментарне верзије постојећег малвера, Цроцодилус улази у пејзаж сајбер криминала као потпуно развијен, софистицирани банкарски тројанац.

Напредне технике за максималну штету

Цроцодилус користи модерне технике као што су:

  • Могућности даљинског управљања
  • Прекривачи црног екрана да сакрију његово присуство
  • Напредно прикупљање података путем евидентирања приступачности

Као и други банкарски тројанци, има за циљ да преузме уређај (ДТО) и омогући сајбер криминалцима да спроводе лажне трансакције. Дубља анализа његовог изворног кода и порука за отклањање грешака сугерише да је аутор малвера турски.

Прерушен у Гоогле Цхроме да би се избегао откривање

Цроцодилус је дизајниран да заобиђе безбедносна ограничења за Андроид 13+ тако што се маскира у Гоогле Цхроме (назив пакета: 'куиззицал.васхбовл.цаламити'). Једном инсталирана, лажна апликација захтева дозволе за услугу приступачности, што јој даје потпуну контролу над уређајем.

Након активације, повезује се са удаљеним сервером за команду и контролу (Ц2) за:

  • Примите даља упутства
  • Преузмите листу циљаних финансијских апликација
  • Примените ХТМЛ слојеве да бисте украли корисничке акредитиве

Новчаници за криптовалуте на нишану

Цроцодилус се не зауставља само на банкарским апликацијама – већ циља и на новчанике криптовалута. Уместо да користи лажну страницу за пријаву, он превари жртве лажним упозорењем о резервној копији, упозоравајући их да сачувају своју почетну фразу у року од 12 сати или ризикују да изгубе своју имовину.

Ова тактика социјалног инжењеринга манипулише жртвама да дођу до њихових почетних фраза, које се затим сакупљају злоупотребом услуга приступачности. Са овим информацијама, нападачи могу да преузму контролу над новчаником и испразне његова средства.

Континуирано праћење и крађа акредитива

Цроцодилус је дизајниран да упорно ради у позадини, пажљиво прати покретање апликација и покреће преклапања ради пресретања акредитива. Може:

  • Пратите све догађаје приступачности
  • Снимите све елементе приказане на екрану
  • Направите снимке екрана Гоогле Аутхентицатор-а да бисте заобишли двофакторску аутентификацију

На тај начин, Цроцодилус осигурава да његови оператери не примећују никакву активност пријављивања.

Стеалтх режим: скривање штетних активности

Да остане неоткривен, Цроцодилус користи разне скривене тактике, укључујући:

  • Приказивање преклапања црног екрана да бисте сакрили неовлашћене активности
  • Искључивање звука како би се спречило да жртве чују сумњива упозорења

Ове мере знатно отежавају жртвама да схвате да су њихови уређаји компромитовани.

Моћан арсенал штетних карактеристика

Цроцодилус је дизајниран са низом претећих могућности које му омогућавају да преузме потпуну контролу над зараженим уређајем. Може да покрене одређене апликације, да се уклони са уређаја да би избегао откривање и да шаље пусх обавештења да манипулише понашањем корисника. Малвер такође има могућност да шаље СМС поруке одабраним или свим контактима, преузима листе контаката и преузима листу инсталираних апликација, дајући нападачима свеобухватан увид у дигитални отисак жртве.

Поред тога, Цроцодилус може да чита СМС поруке, да захтева привилегије администратора уређаја да би добио дубљу контролу и да активира црни режим преклапања да би прикрио своје небезбедне активности. Редовно ажурира подешавања свог сервера за команду и контролу (Ц2), осигуравајући да се може прилагодити и одговорити на нова упутства својих оператера. Да би унапредио своје прикривене операције, може да омогући или онемогући звук, да укључи кејлоговање да би ухватио корисничке уносе, па чак и да себе постави као подразумевани СМС менаџер, омогућавајући му да пресретне и манипулише комуникацијама неоткривено.

Крокодил: Нова претња мобилног банкарства

Појава Цроцодилус-а означава несигурну ескалацију у софистицираности малвера за мобилно банкарство. За разлику од многих новооткривених претњи, Цроцодилус је зрео од самог почетка, користећи напредне технике преузимања уређаја, функције даљинског управљања и нападе црног преклапања како би компромитовао кориснике.

Својим прикривеним извршавањем и робусним скупом функција, овај малвер поставља нови преседан за Андроид банкарске претње, доказујући да сајбер криминалци стално побољшавају своје тактике како би били испред безбедносних мера.

 

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
28,797
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...