Ну-ну, ну что у нас тут? Новый штамм вредоносного ПО, друзья, и он нацелился на мобильные банковские приложения и криптокошельки в телефонах с Android. Позвольте рассказать вам — это настоящее произведение.
⚡ Инвестиции могут быть весёлыми – ФинБолт покажет, как зарабатывать с улыбкой!
Присоединиться в ТелеграмЭта штука, они её называют ‘Крокодилиус’, как будто это какой-то доисторический монстр. И позвольте мне сказать вам, у него есть несколько трюков в рукаве: дистанционное управление, наложение чёрного экрана и продвинутый сбор данных – прямо из научно-фантастического фильма. Но поверьте мне, смеяться тут не приходится.
Крокодил использует вредоносный дроппер-вирус, который предназначен для обхода ограничений Android и получения доступа к системам жертв. После установки троян просит пользователя включить службу доступности, словно запрашивая разрешение обокрасть вас до нитки!
Затем идут оверлеи. Эти вводящие в заблуждение приложения работают поверх реальных приложений жертв, чтобы заставить их раскрыть свои учетные данные. Это похоже на игру под названием ‘доверься мне, я банкир’.’
ThreatFabric, компания по предотвращению мошенничества, обнаружившая эту угрозу, говорит о первых кампаниях, которые были замечены главным образом в Испании и Турции, а также нескольких криптовалютных кошельках. Однако, запомните мои слова: эта сфера будет расширяться глобально по мере эволюции вредоносного ПО. Это как вирус на стероидах.
И вот еще что — одной из особенностей кражи данных в Crocodilus является клавиатурный шпион. Но это не просто любой клавиатурный шпион, а логгер доступности. Вредоносное ПО отслеживает все события доступности и сохраняет все элементы, отображаемые на экране. То есть оно записывает каждое нажатие клавиши, которое вы делаете. Это как иметь шпиона в кармане.
Но погодите, это еще не все. Когда жертвы вводят свои ПИН-коды или пароли в криптокошельки Crocdilus, вредоносное ПО отображает сообщение: «Сохраните ключ вашего кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку.» Это похоже на записку с требованием выкупа от цифрового крокодиля.
Сообщение призвано убедить жертв перейти к своим начальным фразам (seed phrases), которые затем крадет вредоносное ПО с помощью своего журнала доступности.
Смотрите также
- Все предпочтения подарков в Chrono Ark
- «Аниме должно просто копировать то, как это делает веб-комикс»: автору «Начала после конца» пришлось с трудом снизить свои ожидания от аниме-адаптации
- Лучшие игровые мыши для левшей в 2024 году
- Где посмотреть Атака Титанов
- За кого выходит замуж Крессида Каупер в Бриджертоне?
- Лучшие классы для использования в Legend Of Mushroom
- «Команда Гая, вероятно, единственная, у кого есть шанс»: Первая реальная угроза в Наруто была бы легкой прогулкой для Команды Гая, которая подарила команде 7 кошмары
- Лучшие моды для Репо
- История любви Коди Брауна с Робин, закончившаяся катастрофой, принесет много радости одному человеку из «Сестер-жен», который ненавидит четвертую жену Коди
- Лучшее оружие в Ghost Recon Breakpoint
2025-04-02 22:02