Эксперты Threat Fabric обнаружили новое вредоносное ПО Crocodilus, нацеленное на банковские приложения и криптокошельки Android-устройств. Троян способен проводить кибератаки с оверлеем, записывать ввод с клавиатуры (кейлоггерство), захватывать экран Google Authenticator для перехвата OTP-кодов, а также обеспечивать удаленный доступ к устройству.
Crocodilus распространяется через дроппер, обходящий ограничения Android 13 и выше. После установки он запрашивает доступ к Accessibility Service, что позволяет ему контролировать интерфейс устройства. При вводе PIN-кода или пароля криптокошелька вредоносное ПО под видом системного уведомления предлагает создать резервную копию приватного ключа. Таким образом, мошенники получают полный доступ к счету жертвы и могут вывести все средства.
Эксперты отмечают, что Crocodilus может скрывать свою активность, отключая звук и отображая черный экран при выполнении мошеннических действий. Он уже используется в кибератаках на банки Испании и Турции, а также криптокошельки по всему миру.
Специалисты Threat Fabric подчеркивают, что даже ранние версии этого трояна демонстрируют высокий уровень технической подготовки, что делает его одной из самых опасных угроз для владельцев криптовалют и банковских аккаунтов.
источник
уникальность
