Вирусът Crocodilus се разпространява по целия свят – той краде пари, като се представя за банкови приложения

Зловредният софтуер за Android непрекъснато се развива, използва иновативни тактики и става все по-усъвършенстван. Троянският кон Crocodilus се представя за приложения за банкиране и криптовалути, за да получи достъп до потребителските акаунти. Троянецът се разпространява чрез реклами във Facebook, фалшиви онлайн казина и фалшиви актуализации на браузъра. Географията му досега включва Аржентина, Бразилия, САЩ, Индонезия и Индия.

След като бъде инфилтриран и инсталиран, зловредният софтуер започва да контролира банковите приложения и може да заобикаля механизмите за сигурност в Android 13 и по-нови версии. Когато потребителите стартират легитимно приложение, Crocodilus показва фалшиво наслагване за вход, като получава достъп до идентификационните данни.

Много потребители са се научили да пренебрегват измамните обаждания от непознати номера, а механизмите за сигурност, вградени в операционната система предупреждават при подозрителни обаждания. След неотдавнашна актуализация Crocodilus се е научил да добавя фалшив контакт към смартфона на жертвата, като маркира измамните обаждания с имена като „Банкова поддръжка“, за да заблуди собственика на устройството и да заобиколи защитата.

Crocodilus използва и няколко техники за замаскиране, за да избегне откриване и анализ. Той използва „пакетиране“ с допълнителен слой XOR криптиране и се противопоставя на обратното инженерство с умишлено замаскиран код.

Киберпрестъпниците използват много начини за инжектиране на зловреден софтуер в смартфони с Android. Измамни приложения, които изглеждат и функционират като легитимен софтуер, но крадат данни, често се крият в Google Play Store, а някои устройства може да съдържат предварително инсталиран зловреден софтуер. Обажданията на потребителите към финансови институции могат да бъдат прихванати и пренасочени към измамни кол центрове, а списъците с контакти се използват като нов вектор за атаки.