Novi Android Malware ‘Crocodilus’ Krade Osjetljive Crypto Podatke
Opasnost od Crypto Prijevare: Malware Crocodilus
Novi, visoko sposobni mobilni bankarski malware nazvan Crocodilus, napada Android uređaje i krade osjetljive podatke iz crypto novčanika koristeći sofisticirane metode socijalnog inženjeringa.
Prema istraživanju tvrtke za kibernetičku sigurnost Threat Fabric, otkrivena je nova obitelj malwarea. Ovaj zlonamjerni softver širi se putem vlastitog droppera koji zaobilazi ograničenja Androida 13+.
“Iako je relativno nov, već sadrži sve ključne funkcije modernog bankarskog malwarea: napade putem prikrivenih slojeva, keylogging, udaljeni pristup i skrivene kontrole,” naveli su analitičari.
Iako su sofisticirani crypto malware napadi poznati od ranije, Crocodilus donosi novi nivo prijetnje zahvaljujući mogućnosti potpunog preuzimanja uređaja i naprednoj krađi vjerodajnica.
Crocodilus Cilja Banke i Crypto Novčanike Preko Prikrivenih Napada
Crocodilus djeluje slično modernim bankarskim trojancima za preuzimanje uređaja. Nakon instalacije putem specijaliziranog droppera, zlonamjerni softver traži pristup “Accessibility Service” kako bi omogućio daljnje napade.
Kako bi presreo vjerodajnice, Crocodilus se povezuje s Command-and-Control (C2) serverom i preuzima upute, uključujući prikrivanje slojeva.
Prvobitno se prijetnja pojavila u Španjolskoj i Turskoj, ciljajući nekoliko crypto novčanika, otkrila je ekipa Mobile Threat Intelligence.
“Očekujemo da će se raspon napada proširiti globalno kako se malware razvija,” istaknuli su istraživači.
Dodatno, malware zaobilazi sigurnost i dvofaktorsku autentifikaciju (2FA) korištenjem RAT naredbi koje omogućuju snimanje zaslona Google Authenticator aplikacije. Crocodilus zatim šalje snimljeni kod napadačima preko C2 servera.
Malware Natjera Žrtve da Sami Predaju Podatke
Za razliku od drugih trojanaca, Crocodilus koristi socijalni inženjering kako bi uvjerio žrtve da same podijele sigurnosne ključeve svojih crypto novčanika.
“Napravite sigurnosnu kopiju ključa vašeg novčanika u postavkama unutar 12 sati. U suprotnom, aplikacija će biti resetirana, i možete izgubiti pristup novčaniku,” stoji u lažnoj obavijesti malicioznog softvera.
Ovaj trik navodi korisnike da otvore svoju seed frazu, što omogućuje Crocodilusu da izvuče tekst koristeći Accessibility Logger.
“S ovim podacima, napadači mogu preuzeti potpunu kontrolu nad novčanikom i isprazniti ga u potpunosti,” upozoravaju analitičari Threat Fabrica.
izvor: Cryptonews
Pročitaj ovdje koja su to tri jako bitna indikatora pri kupnji crypto valuta.
Možete se pridružiti na Discord zajednici ili isprobajte The Chukanomics program.
Zapratite nas na društevnim mrežama:
Hvala svima što čitate naše članke na kriptoentuzijasti.io! 🚀 Ako vam se sviđa ono što čitate, podijelite ih na društvenim mrežama i pomozite nam širiti kripto znanje. Zajedno gradimo svijet kripta! 💪🔗 #Kriptoentuzijasti #Dijeliznanje crypto #Kriptoedukacija #EtherX #društevenamreža #Crypto # binance istraga
