Crocodilus monitorizează și înlocuiește multe aplicații bancare specifice din întreaga lume
Pe scurt: Apelurile telefonice de spam de la escroci sunt, din păcate, încă comune, în ciuda eforturilor de la Apple și Google pentru a le bloca. Deoarece dezvoltatorii malware Android devin din ce în ce mai sofisticat, un nou raport de securitate descrie o nouă tulpină care are ca scop contracararea protecțiilor de apeluri anti-spam.
Cercetătorii de securitate de la Threat Fabric au prezentat recent o nouă formă de malware care vizează informații bancare pe telefoanele Android. Deși obiectivul campaniei de hacking nu este neobișnuit, raportul descrie unele tactici inovatoare.
Malware -ul, etichetat Crocodilus, prezintă aplicații bancare și criptocurrency din numeroase țări pentru a fura acreditările utilizatorilor și a le accesa conturile. Într -o singură instanță, hackerii au răspândit pe scurt descărcări de aplicații rău intenționate prin reclame Facebook în Polonia. De asemenea, Crocodilus a fost găsit deghizat în cazinou online care vizează utilizatorii turci și ca o actualizare a browserului pentru utilizatorii spanioli. Poate viza utilizatorii aproape orice aplicație bancară spaniolă și a fost detectată și în Argentina, Brazilia, SUA, Indonezia și India.
Odată instalat, malware -ul începe să monitorizeze aplicațiile bancare și poate ocoli măsurile de securitate în Android 13 și mai târziu. Când utilizatorii lansează o aplicație legitimă, Crocodilus poate afișa o suprapunere frauduloasă de conectare. În urma unei actualizări recente, poate încerca, de asemenea, să pară legitimă adăugând un contact fals pe telefonul unui utilizator.
Întrucât apelurile înșelătorie au fost frecvente de ani buni, mulți utilizatori au învățat probabil să ignore apelurile din numere necunoscute, iar măsurile de securitate încorporate adesea avertizează utilizatorii atunci când primesc apeluri suspecte. Crocodilus încearcă să păcălească utilizatorii prin etichetarea contactelor rău intenționate sub nume precum „Suport bancar” pentru a evita protecția împotriva fraudei.
Crocodilus folosește, de asemenea, multiple tehnici de obuscare pentru a evita detectarea și analiza. Utilizează ambalarea codului pentru picător și sarcina utilă, aplică un strat suplimentar de criptare XOR și rezistă la inginerie inversă cu cod convoltat în mod deliberat.
Utilizatorii ar trebui să fie întotdeauna atenți la apelurile de la numere pe care nu le recunosc și să se asigure că intră în detalii de conectare în aplicația corectă sau pe adresa URL a site -ului potrivit. Navigarea manuală pe site -uri web sau aplicații în loc să urmărească link -uri poate ajuta la evitarea atacurilor de phishing.
Cu toate acestea, hackerii au conceput numeroase modalități ingenioase de a strecura malware în telefoanele Android. Aplicațiile frauduloase care arată și funcționează ca un software legitim, în timp ce fură datele adesea pândesc pe Google Play Store, iar dispozitivele ieftine sau contrafăcute pot conține malware care au fost instalate înainte de a ajunge la rafturile magazinului. Anul trecut, cercetătorii au sunat la alarma pe malware numit „Fakecall” care interceptează și redirecționează apelurile utilizatorilor care fac instituțiile financiare. Hackerii pot începe să exploateze listele de contacte ca un nou vector de atac.
