Un nou malware bancar, numit Crocodilus, a fost identificat de specialiștii în securitate cibernetică. Acesta reprezintă o amenințare importantă pentru utilizatorii din Spania și Turcia.
Acest troian sofisticat utilizează metode avansate pentru a prelua controlul dispozitivelor infectate și a extrage informații confidențiale, inclusiv date financiare și criptomonede.
Deși este relativ recent, malware-ul Crocodilus se remarcă prin tehnici inovatoare și un comportament considerabil mai complex decât alte amenințări similare.
Cum funcționează troianul Crocodilus
Troianul Crocodilus se maschează ca o aplicație inofensivă, imitând Google Chrome, pentru a eluda restricțiile impuse de Android 13+. Prin această deghizare, troianul ajunge pe dispozitivele victimelor.
După instalare, aplicația solicită permisiuni de accesibilitate pe dispozitivul Android.
Abilitatea de acces la accesibilitate permite malware-ului să interacționeze cu aplicațiile financiare de pe telefon, inclusiv cele pentru criptomonede.
Odată obținute aceste permisiuni, Crocodilus stabilește o conexiune cu un server la distanță. Serverul transmite instrucțiuni detaliate pentru a identifica țintele financiare și pentru a utiliza suprapuneri HTML pentru a fura datele de autentificare.