Novi Android virus može da preuzme potpunu kontrolu nad zaraženim uređajima
Korisnici bi trebalo da budu na oprezu i preduzmu odgovarajuće sigurnosne mere
Istraživači sigurnosti iz kompanije Threat Fabric otkrili su novi sofisticirani malver za Android uređaje pod imenom Crocodilus. Ovaj bankarski malver predstavlja ozbiljnu prijetnju korisnicima, jer može da preuzme kontrolu nad zaraženim uređajem i ukrade osetljive informacije, uključujući podatke o kripto novčanicima i pristup bankovnim računima.
Crocodilus se distribuira putem dropper-a, zlonamernog softverskog alata koji zaobilazi sigurnosne mehanizme Androida, uključujući Play Protect, te omogućava napadačima da nađu sigurnosne rupe u najnovijim verzijama Android operativnog sistema.
Kako Crocodilus funkcioniše: Socijalni inženjering kao ključni faktor
Jedna od najopasnijih karakteristika malvera Crocodilus je korišćenje tehnika socijalnog inženjeringa kako bi prevario korisnike da otkriju ključeve svojih kripto novčanika. Napadači koriste lažnu poruku koja se prikazuje korisnicima putem ekrana, obavještavajući ih da moraju da naprave rezervnu kopiju svog novčanika u roku od 12 sati ili će izgubiti pristup.
Ovaj lažni alarm vodi korisnike da unesu svoje "seed" fraze – ključne informacije za pristup kriptovalutama. Crocodilus koristi posebnu funkcionalnost pod nazivom Accessibility Logger kako bi ukrao ove podatke i omogućio napadačima da potpuno preuzmu kontrolu nad novčanikom.
Pročitajte još:
Metode infekcije: Dropper i zaobilaženje Android zaštite
Crocodilus se širi putem tzv. "dropper-a", malver alata koji je dizajniran da zaobiđe zaštitu poput Play Protect-a i ograničenja koja postavlja Accessibility Service na novijim verzijama Androida, uključujući Android 13.
Dropper omogućava instalaciju malvera bez da korisnik bude obavešten o potencijalnoj pretnji. Ovaj alat omogućava da malver dobije pristup ključnim funkcijama uređaja, uključujući pristup aplikacijama i podacima, čime postaje izuzetno opasan za korisnike.
Profimedia
Funkcionalnosti malvera: Daljinski pristup i potpun kontrola nad uređajem
Crocodilus nudi širok spektar funkcionalnosti koje operaterima omogućavaju da preuzmu punu kontrolu nad zaraženim uređajem. Malver podržava 23 komande, uključujući slanje SMS poruka svim kontaktima, prosleđivanje poziva, upravljanje aplikacijama, pa čak i kontrolu zvuka, zaključavanje ekrana i postavljanje uređaja kao podrazumevanu SMS aplikaciju.
Takođe, malver sadrži funkciju za daljinski pristup (RAT), koja omogućava napadačima da manipulišu uređajem, vrše skrinšotove i pokreću određene aplikacije, uključujući Google Authenticator, kako bi snimili jednokratne kodove za dvofaktorsku autentifikaciju.
Strategije skrivanja aktivnosti: Crni ekran i isključen zvuk
Kroz ove aktivnosti, operateri mogu da aktiviraju preklapanje crnog ekrana i isključe zvuk uređaja kako bi žrtva bila obmanuta i pomislila da je uređaj zaključan.
Ova taktika se koristi kako bi se sakrile aktivnosti napadača na uređaju i omogućilo im da obavljaju svoje radnje neprimećeno. Ove skriveno izvršene radnje mogu značajno oštetiti korisnika, jer mu omogućavaju potpuno preuzimanje finansijskih sredstava sa njegovih bankovnih i kripto naloga.
Profimedia
Preporuke za zaštitu: Izbegavanje sumnjivih aplikacija i upotreba sigurnosnih alata
Korisnicima Android uređaja savetuje se da izbegavaju preuzimanje APK datoteka izvan zvaničnih prodavnica kao što je Google Play, jer su nezvanične aplikacije najčešći način distribucije ovog malvera.
Takođe, preporučuje se da uvek aktivirate Play Protect kako biste osigurali da su vaši uređaji zaštićeni od poznatih pretnji. Ove preventivne mere mogu pomoći u sprečavanju infekcije i zaštiti osetljivih podataka korisnika.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari