Ну-ну, ну что у нас тут? Новый штамм вредоносного ПО, друзья, и он нацелился на мобильные банковские приложения и криптокошельки в телефонах с Android. Позвольте рассказать вам — это настоящее произведение.
💰 Настоящие монеты для настоящего профита – Top Crypto покажет, где зарабатывать по-крупному!
Присоединиться в ТелеграмЭта штука, они её называют ‘Крокодилиус’, как будто это какой-то доисторический монстр. И позвольте мне сказать вам, у него есть несколько трюков в рукаве: дистанционное управление, наложение чёрного экрана и продвинутый сбор данных – прямо из научно-фантастического фильма. Но поверьте мне, смеяться тут не приходится.
Крокодил использует вредоносный дроппер-вирус, который предназначен для обхода ограничений Android и получения доступа к системам жертв. После установки троян просит пользователя включить службу доступности, словно запрашивая разрешение обокрасть вас до нитки!
Затем идут оверлеи. Эти вводящие в заблуждение приложения работают поверх реальных приложений жертв, чтобы заставить их раскрыть свои учетные данные. Это похоже на игру под названием ‘доверься мне, я банкир’.’
ThreatFabric, компания по предотвращению мошенничества, обнаружившая эту угрозу, говорит о первых кампаниях, которые были замечены главным образом в Испании и Турции, а также нескольких криптовалютных кошельках. Однако, запомните мои слова: эта сфера будет расширяться глобально по мере эволюции вредоносного ПО. Это как вирус на стероидах.
И вот еще что — одной из особенностей кражи данных в Crocodilus является клавиатурный шпион. Но это не просто любой клавиатурный шпион, а логгер доступности. Вредоносное ПО отслеживает все события доступности и сохраняет все элементы, отображаемые на экране. То есть оно записывает каждое нажатие клавиши, которое вы делаете. Это как иметь шпиона в кармане.
Но погодите, это еще не все. Когда жертвы вводят свои ПИН-коды или пароли в криптокошельки Crocdilus, вредоносное ПО отображает сообщение: «Сохраните ключ вашего кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку.» Это похоже на записку с требованием выкупа от цифрового крокодиля.
Сообщение призвано убедить жертв перейти к своим начальным фразам (seed phrases), которые затем крадет вредоносное ПО с помощью своего журнала доступности.
Смотрите также
- Поклонники не могут насытиться страстной сценой между Элли и Диной в сериале ‘Последние из нас’
- Сколько времени потребуется, чтобы пройти Sniper Elite: Resistance?
- Лучшая сборка винтовки K437 для операций в Delta Force
- Лучшие игровые мыши для левшей в 2024 году
- Fallout London: все побочные квесты
- Где найти все тайники в Малой зоне Сталкера 2: Сердце Чернобыля
- Полный саундтрек к фильму «Ущелье»: Все песни вошли в блокбастер Ани Тейлор-Джой и Майлза Теллера для Apple TV.
- Почему фанаты думают, что Педро Паскаль гей? Слухи развенчаны
- История любви Коди Брауна с Робин, закончившаяся катастрофой, принесет много радости одному человеку из «Сестер-жен», который ненавидит четвертую жену Коди
- Все предпочтения подарков в Chrono Ark
2025-04-02 22:02