Uwaga, użytkownicy Androida! Pojawił się nowy, niebezpieczny malware o nazwie Crocodilus, który zagraża waszym oszczędnościom. Specjaliści z firmy ThreaFabric ostrzegają, że to szkodliwe oprogramowanie nie tylko kradnie pieniądze z konta, ale także ma dużo potężniejsze możliwości.

Crocodilus atakuje przez pliki APK

Crocodilus jest dystrybuowany poprzez zainfekowane pliki instalacyjne APK, które można znaleźć w fałszywych reklamach w mediach społecznościowych, atakach phishingowych oraz niezależnych sklepach z aplikacjami. Najbardziej alarmującym faktem jest to, że malware może obejść zabezpieczenia systemów Android wersji 13 i wyższych, co czyni go wyjątkowo groźnym.

Podczas instalacji Crocodilus nie uruchamia zabezpieczeń Play Protect, co sprawia, że pozostaje niewykryty dla standardowych narzędzi ochrony. Uzyskując dostęp do usługi Accessibility Service, która zwykle jest przeznaczona dla osób z niepełnosprawnościami, malware zdobywa umiejętność monitorowania działań użytkownika i wykonywania różnorodnych gestów.

Możliwości Crocodilus obejmują:

- Włączanie przekierowania połączeń - Uruchamianie dowolnej aplikacji - Wysyłanie powiadomień push - Wysyłanie wiadomości SMS do wszystkich kontaktów lub na wybrane numery - Pobieranie wiadomości SMS - Żądanie uprawnień administratora urządzenia - Włączanie czarnej nakładki na ekran - Włączanie/wyłączanie dźwięku - Blokowanie ekranu - Ustawianie domyślnego menedżera wiadomości SMS.

Oprócz tych działań, Crocodilus umożliwia cyberprzestępcom zdalny dostęp do urządzenia, co pozwala im nawigować po interfejsie smartfona oraz wykonywać zrzuty ekranu, w tym z aplikacji takich jak Google Authenticator, gdzie przechowywane są jednorazowe kody uwierzytelniające. W tym samym czasie aplikacja może wyciszyć telefon i aktywować czarną nakładkę, aby ukryć swoje działanie.

Innym niebezpieczeństwem związanym z Crocodilus są powiadomienia, które nakłaniają użytkowników do zapisania kopii zapasowej klucza dostępu do portfela kryptowalut. Jeśli użytkownik wprowadzi ten klucz, natychmiast zostanie on wysłany do cyberprzestępców, którzy mogą opróżnić jego konto.

Nie czekaj, zrób to natychmiast!

Jeśli podejrzewasz, że Twój telefon może być zainfekowany Crocodilus, unikaj instalacji aplikacji z nieznanych źródeł, przyjrzyj się uważnie prośbom o dostęp do usług i regularnie aktualizuj swoje zabezpieczenia. Zachowaj ostrożność i nie daj się oszukać!