Bombardiro Crocodilo: новый троян крадёт деньги у пользователей Android

Вредонос маскируется под Google Chrome, крадёт деньги и криптовалюту. По словам экспертов, Crocodilus оснащён продвинутой функциональностью. Среди возможностей вредоноса — удалённый контроль устройств, маскировка действий при помощи оверлеев и похищение данных посредством специальных возможностей Android (accessibility services).

Маскировка под приложение Google Chrome позволяет вредоносу обходить ограничения операционной системы Android 13 и выше. После установки Crocodilus получает доступ к accessibility services и устанавливает связь с удалённым сервером, откуда получает команды и инструкции для атак на банковские приложения.

Кроме того, троян способен фиксировать все действия пользователя на экране и снимать скриншоты. Crocodilus скрывает свои действия с помощью чёрного экрана и отключения звуковых уведомлений.

«Сейчас телефон — это "солнечное сплетение" ежедневных сервисов человека, и удар по ним может стать критичным. С учётом роста уровня угрозы, исходящей от современных банковских троянов, необходимо вводить меры защиты. Помимо нового законопроекта, который содержит набор поправок, направленных на защиту населения от кибермошенничества, необходимо организовать своевременное оповещение об актуальных мошеннических схемах и атаках. В корпоративной среде такие мероприятия проводит Security Operations Center. И, например, специалисты GSOC, помимо всего прочего, организуют мониторинг безопасности корпоративной сети с помощью модулей поведенческой аналитики», — говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.

ThreatFabric — это компания, которая специализируется на исследовании и анализе мобильной безопасности.