Алармантно ширење: малициозен софтвер “Crocodilus” се шири на милиони телефони
Според холандската компанија “ThreatFabric”, овој софтвер е значително подобрен – не само во смисла на криење на траги и избегнување откривање, туку и преку нови функции, како што е автоматско додавање контакти во адресарот на жртвата.
“ThreatFabric” предупредува на повеќе кампањи насочени кон корисниците во европските земји, „додека постоечките операции во Турција продолжуваат и дополнително се прошируваат во Јужна Америка“.
“Крокодилус” првпат беше откриен во март 2025 година, кога се прошири преправен како легитимни апликации како Google Chrome, првенствено насочени кон корисниците во Шпанија и Турција. Откако ќе се инсталира, малициозниот софтвер комуницира со надворешен сервер за да преземе список со најчестите финансиски апликации – и го користи за да ги украде податоците за пристап.
Исто така, малициозниот софтвер ја злоупотребува дозволата на Услугите за пристапност да снима фрази од шифрата на крипто-паричник, дозволувајќи му да украде дигитални средства директно од паричниците на корисниците.
Новите наоди покажуваат дека софтверот брзо се шири надвор од Европа – сè до Латинска Америка, Индија, Индонезија и САД – со постојано воведување нови функционалности, што јасно укажува дека зад него стои добро организиран тим.
Во некои случаи, дистрибуцијата на малициозен софтвер се одвива преку лажни реклами на Фејсбук кои имитираат банки или платформи за е-трговија. Корисниците се намамени да ја преземат апликацијата во замена за „бонус поени“, но всушност се пренасочуваат на страницата на напаѓачот која ја доставува инсталационата датотека на тројанецот.
Во други кампањи, Крокодилус е претставен како ажурирање за веб-прелистувачи или апликација за онлајн казино.
Посебно загрижува новата функција со која напаѓачот може – со командата “TRU9MMRHBCRO” – да додаде контакт во адресарот на жртвата, обично под името “Customer Support” или “Bank”.
Целта е да се контактира жртвата по телефон на начин што изгледа легитимен, а со тоа да се зголеми веројатноста за успешна измама, и покрај новите безбедносни предупредувања на Google за можни измами при стартување на банкарски апликации за време на сесија за споделување екран со непознат контакт.
Друга новина е алатка за автоматско собирање фрази и приватни клучеви на одредени крипто-паричници, со што директно се насочуваат виртуелните средства на корисниците.
„Овие најнови кампањи јасно укажуваат дека Крокодилус повеќе не е регионална закана и дека малициозен софтвер сега го проширил својот дофат на нови географии, што покажува дека станува вистинска глобална закана“, заклучува ThreatFabric.
