Studiuesit e ThreatFabric kanë zbuluar një Trojan të ri bankar për Android. Crocodilus ofron të gjitha “veçoritë” e këtij lloji të malware. Përdoret gjithashtu për të vjedhur frazën fillestare të kuletave të kriptomonedhave. Malware është në gjendje të anashkalojë mbrojtjen e sistemit operativ. Për momentin viktimat janë vetëm në Spanjë dhe Turqi.
Përshkrimi i krokodilit
Ekspertët e ThreatFabric nuk kanë zbuluar teknikën e përdorur për të shpërndarë Crocodilus. Viktimat zakonisht mashtrohen për të shkarkuar aplikacione të infektuara nga dyqanet ose faqet e internetit të palëve të treta. Ngjashëm me trojanët e tjerë bankar, ai kërkon leje për të aktivizuar shërbimet e aksesueshmërisë. Malware më pas kontakton serverin C2 (komandë dhe kontroll), nga i cili merr udhëzime.
Në veçanti, ofrohet lista e aplikacioneve bankare që do të “kopjohen”. Kur hapni aplikacionin legjitim, ju shfaqet një ekran identifikimi me atë origjinal. Përdoruesi më pas ua dorëzon kredencialet kriminelëve kibernetikë. Crocodilus përfshin gjithashtu veçori të tastierës (regjistron goditjet e tasteve) dhe kapjen e ekranit (merr pamje nga ekrani).
Malware gjithashtu mund të lëshojë aplikacione, të përcjellë telefonata, të dërgojë SMS, të kyçë ekranin dhe të hyjë në listën e kontakteve. Ai gjithashtu ofron aftësi RAT (Remote Access Trojan), kështu që ju lejon të kryeni veprime në distancë, të tilla si aktivizimi i kamerës dhe simulimi i prekjeve dhe rrëshqitjeve.
Nëse zbulon praninë e kuletave të kriptomonedhave, Crocodilus shfaq një paralajmërim që fton përdoruesin të përditësojë çelësin kryesor (i njohur edhe si fraza e farës) brenda 12 orëve ose të humbasë aksesin. Pas marrjes së çelësit, kriminelët kibernetikë e zbrazin plotësisht portofolin.
Përdoruesit duhet t’i kushtojnë vëmendje lejeve dhe nuk duhet të shkarkojnë aplikacione nga burime të pabesueshme. Është më mirë të aktivizoni Google Play Protect dhe të përdorni një zgjidhje sigurie.
Discussion about this post