A Crocodilus monitorok és megszemélyesítik sok konkrét banki alkalmazást világszerte
Dióhéjban: Sajnos az Apple és a Google erőfeszítései ellenére, hogy blokkolják őket. Mivel az Android Malware fejlesztői egyre kifinomultabbá válnak, egy új biztonsági jelentés leír egy új törzset, amelynek célja a spam-ellenes hívásvédelem ellensúlyozása.
A fenyegető anyag biztonsági kutatói a közelmúltban felvázolták a rosszindulatú programok új formáját, amely az Android telefonokra vonatkozó banki információkat célozta meg. Noha a hacking kampány célja nem szokatlan, a jelentés néhány innovatív taktikát ír le.
A Crocodilus címkével ellátott malware számos országból megszemélyesíti a banki és kriptovaluta alkalmazásokat, hogy ellopja a felhasználók hitelesítő adatait és hozzáférjen a számláikhoz. Az egyik esetben a hackerek röviden terjesztik a rosszindulatú alkalmazások letöltéseit Lengyelországban a Facebook hirdetéseken keresztül. A Crocodilus -t a török felhasználókat célzó online kaszinóként és a spanyol felhasználók böngészőfrissítésének is álcázottnak találták. Szinte bármilyen spanyol banki alkalmazás felhasználóit célozhatja meg, és Argentínában, Brazíliában, az Egyesült Államokban, Indonéziában és Indiában is észlelték.
A telepítés után a Malware megkezdi a banki alkalmazások megfigyelését, és megkerülheti a biztonsági intézkedéseket az Android 13 -ban és később. Amikor a felhasználók legitim alkalmazást indítanak, a Crocodilus csalárd bejelentkezési overlay -t jeleníthet meg. A legfrissebb frissítést követően megpróbálhat legitimnek is megjelenni, ha hamis kapcsolatfelvételt ad a felhasználó telefonjához.
Mivel a csalások évek óta gyakoriak, sok felhasználó valószínűleg megtanulta figyelmen kívül hagyni az ismeretlen számok hívásait, és a beépített biztonsági intézkedések gyakran figyelmeztetik a felhasználókat, amikor gyanús hívásokat fogadnak. A Crocodilus megkísérli becsapni a felhasználókat azáltal, hogy rosszindulatú kapcsolatokat címkéz az olyan nevek alatt, mint a „Bank -támogatás” a csalások védelmének megkerülése érdekében.
A Crocodilus többszörös eltakarási technikákat is alkalmaz a detektálás és elemzés elkerülésére. Kódcsomagolást használ a csepphasználathoz és a hasznos teherhez, egy további XOR titkosítási réteget alkalmaz, és ellenáll a fordított tervezésnek a szándékosan kanyargós kóddal.
A felhasználóknak mindig óvatosnak kell lenniük a számokból származó hívásoktól, amelyeket nem ismernek fel, és gondoskodniuk kell arról, hogy a bejelentkezési részleteket a megfelelő alkalmazásba vagy a megfelelő weboldal URL -be írják be. A linkek követése helyett kézi navigálás a webhelyekhez vagy az alkalmazásokhoz segíthet elkerülni az adathalász támadásokat.
A hackerek azonban számos ötletes módszert dolgoztak ki, hogy a malware -t Android telefonokba sorolják. Azok a csalárd alkalmazások, amelyek úgy néznek ki és működnek, mint a legitim szoftverek, miközben az adatok lopása gyakran a Google Play Áruházban rejlik, és az olcsó vagy hamis eszközök tartalmazhatnak rosszindulatú programokat, amelyeket telepítettek, mielőtt eljutottak a boltok polcaira. Tavaly a kutatók a „FakeCall” nevű malware riasztást hangzottak, amely elfogja és átirányítja a felhasználókat a pénzügyi intézményekbe. A hackerek elkezdhetik a kapcsolattartási listák új támadási vektorként történő kizsákmányolását.