Crocodilus: troianul care îți fură datele bancare spionându-ți telefonul fără ca tu să știi

Sursa foto: https://www.freepik.com/, @freepik

Un nou troian bancar numit Crocodilus pune în pericol securitatea telefoanelor Android din Spania și Turcia. 

Această amenințare avansată este capabilă să se infiltreze în dispozitiv, să preia controlul de la distanță al telefonului și să fure informații confidențiale, cum ar fi credențiale bancare, date personale sau accesul la platforme de criptomonede.

Spre deosebire de alți viruși mobili, Crocodilus acționează într-un mod discret și sofisticat: rulează în fundal, înregistrează tot ce tastează utilizatorul (keylogger) și își ascunde activitatea cu un ecran negru pentru a evita să trezească suspiciuni. Malware-ul se dă drept aplicații legitime și, odată instalat, oferă acces complet infractorului cibernetic.

Succesul acestui troian i-a luat prin surprindere atât pe reprezentanții băncilor, cât și pe companiile din sectorul cripto, care deja trag un semnal de alarmă în legătură cu această nouă amenințare.

Cum acționează exact Crocodilus? 

Crocodilus este troianul bancar care fură de pe telefoane Android și obține datele tale fără să-ți dai seama.

Crocodilus a fost descoperit de ThreatFabric și reprezintă o amenințare extrem de complexă, fiind echipat cu tehnici moderne, precum control de la distanță, suprapuneri cu ecran negru și colectare avansată de date prin intermediul serviciului de accesibilitate, printre altele.

Instalarea sa se face prin intermediul unui dropper, un tip de malware care conține un fișier executabil. Acest dropper are capacitatea de a eluda restricțiile sistemelor Android 13 și versiuni ulterioare. Odată instalat, solicită activarea Serviciului de Accesibilitate pentru a putea funcționa corect.

După ce primește acest permis, malware-ul se conectează la un server de comandă pentru a primi instrucțiuni, inclusiv lista aplicațiilor-țintă, precum și interfețele false (suprapuneri) care vor înlocui interfața aplicațiilor legitime, cu scopul de a fura credențialele utilizatorilor.

O altă abilitate importantă a sa este keylogging-ul, care se bazează pe un keylogger (sistem de înregistrare a tastelor apăsate), un tip de software malițios care înregistrează toate apăsările de taste realizate pe ecran, cum ar fi introducerea unei parole, reușind astfel să le ghicească și să le fure.

În plus, este capabil să le permită infractorilor cibernetici să acționeze de la distanță fără ca victima să observe, din cauza faptului că folosește un ecran negru și oprește sunetul dispozitivului, astfel încât utilizatorul să nu-și dea seama de nimic.

Potrivit celor de la ThreatFabric, acest tip de amenințări demonstrează că metodele clasice de detectare, bazate pe semnături, nu mai sunt suficiente, motiv pentru care „instituțiile financiare trebuie să adopte o abordare de securitate pe mai multe niveluri, care să includă o analiză detaliată a riscurilor, bazată pe comportamentul și dispozitivele clienților lor”.

Cum îți poți proteja telefonul Android de troianul Crocodilus?

Pentru a evita să cazi victimă unor astfel de amenințări, este esențial să urmezi câteva recomandări de bază în materie de securitate cibernetică:

Descarcă aplicații doar din surse oficiale, cum ar fi Google Play, și evită fișierele APK provenite din surse necunoscute.

Verifică permisiunile pe care le acorzi aplicațiilor: dacă o aplicație îți cere acces la funcții de care nu are nevoie (precum accesibilitate sau SMS), acesta este un semnal de alarmă.

Menține sistemul de operare și aplicațiile actualizate, deoarece infractorii cibernetici profită adesea de vulnerabilități deja rezolvate în versiunile mai noi.

Instalează un antivirus de încredere pe telefon, care să poată detecta malware în timp real.

Dezactivează opțiunea „Instalare aplicații din surse necunoscute”, cu excepția cazului în care este absolut necesar și știi exact ce faci.

Activează verificarea în doi pași pentru aplicațiile bancare sau cele de criptomonede, pentru a îngreuna accesul chiar și în cazul în care îți sunt furate credențialele.

În plus, dacă observi comportamente ciudate pe telefon, precum încetinire bruscă, aplicații care se deschid singure sau un consum neobișnuit de baterie, este recomandat să faci o scanare completă cu o soluție de securitate sau chiar să restabilești telefonul la setările din fabrică.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

De ce Trump și Prințul William s-au îmbrăcat în albastru la funeraliile Papei Francisc

Trump Jr. consideră că centrul şi estul Europei evoluează mai favorabil decât partea occidentală

Ioan Korpos (România TV), mesaj emoționant: Deja aveai ochii triști, m-ai îmbrățișat și mi-ai spus că simți că e ultima ta aniversare. Nu am vrut să ascult ce spui, dar din păcate ai avut dreptate…

Ai picioarele reci chiar și când nu e frig? Află ce se poate ascunde în spatele acestui simptom

Cum poți reduce hipertensiunea arterială cu un exercițiu simplu pe care îl poți face acasă

Ina Chiperi, fetița de doar 12 ani care face modelling încă de la 4 ani! Cum a început drumul ei în lumea modei / video

Pe urmele unei mări dispărute, la două ore de București: Povestea fascinantă a unui colț de Românie uitat de timp unde auzi doar sunetul liniștii

Cercetătorii au descoperit un beneficiu neașteptat al nucilor. Află de ce e bine să le consumi în fiecare zi

De ce nu sunt atentate în Coreea de Nord sau China? Lecție amară pentru Occident

Cea mai mare gafă a lui Crin Antonescu. Eroarea care i-a schimbat total drumul

ParintiSiPitici.ro

Părintele Necula: „Mai nou, aud la părinți de o obsesie cronică. Terminați cu prostiile! Opriți-vă!”

Un cardiolog dezvăluie trucul infailibil pentru a adormi în mai puțin de un minut: „Ești gata să dormi ca un bebeluș?”

Băutura longevității pe care Julianne Moore o consumă zilnic pentru a se menține tânără și plină de vitalitate la 64 de ani

Cele mai frecvente capcane în slăbit: „Mănânc puțin, dar nu slăbesc”. De fapt... te îngrozești dacă începi să numeri caloriile! Iată alimentele care te păcălesc!