Nowe zagrożenie dla użytkowników smartfonów z systemem Android. Crocodilus to zaawansowany trojan bankowy, który potrafi podszywać się pod znane aplikacje. Po zainfekowaniu urządzenia zyskuje niemal pełną kontrolę nad telefonem, umożliwiając cyberprzestępcom kradzież danych logowania i przejęcie kont bankowych.
Przechwytywanie haseł
Jak podaje serwis Android.com.pl, pierwsze przypadki infekcji wykryto w Turcji, jednak wirus szybko rozprzestrzenił się na inne kraje, w tym Polskę, Hiszpanię, Brazylię, Indie i USA. Crocodilus działa, zastępując ekrany logowania w aplikacjach bankowych i portfelach kryptowalutowych własnymi wersjami, co umożliwia przechwytywanie loginów i haseł. Dodatkowo przechwytuje wiadomości SMS, w tym jednorazowe hasła oraz kody weryfikacyjne.
Złośliwe oprogramowanie potrafi również wykradać tzw. frazy seed, czyli klucze umożliwiające dostęp do portfeli kryptowalutowych. W praktyce oznacza to możliwość opróżnienia całego portfela przez cyberprzestępców. Po uzyskaniu niezbędnych uprawnień, wirus może także modyfikować kontakty w telefonie, wysyłać wiadomości SMS oraz przekierowywać połączenia głosowe.
Fałszywe reklamy
Crocodilus potrafi ukrywać swoją obecność w systemie, przez co użytkownicy często długo nie są świadomi infekcji. W Polsce wirus najczęściej trafia na telefony za pośrednictwem fałszywych reklam na Facebooku. Przestępcy tworzą zachęcające oferty z „bonusami” czy „darmowymi punktami”, które prowadzą do instalacji zainfekowanych aplikacji. Kampanie te celują głównie w osoby powyżej 35. roku życia i cieszą się dużą skutecznością.
Specjaliści zalecają ostrożność – aplikacje należy pobierać wyłącznie z oficjalnego sklepu Google Play. Warto unikać podejrzanych linków i nieznanych źródeł. Należy także aktualizować oprogramowanie, korzystać z Play Protect i stosować oprogramowanie antywirusowe z funkcją regularnych skanów urządzenia.
