Crocodilus — это очередной банковский троян из категории особо продвинутых. Впервые обнаружен был в Турции, но за последние несколько месяцев его «охотничьи угодья» расширились на Польшу, Испанию, Аргентину, Бразилию, Индию и США.
После установки и получения необходимых разрешений вирус получает практически полный контроль над зараженным смартфоном.
После чего мгновенно меняет экраны входа в банковские приложения и криптовалютные кошельки, ворует логины и пароли, а также перехватывает СМС с кодами авторизации и двухфакторной аутентификации (позволяя получать контроль и над банковскими счетами).
Не пропустите: Как не подхватить QR вирус на свой Android-смартфон или планшет?
Более того, Crocodilus еще и извлекает seed-фразы криптовалютных кошельков. Эти данные он распознает и извлекает автоматически, давая возможность злоумышленникам чистить криптокошельки под ноль.
А еще вирус умеет добавлять контакты в адресную книгу (к примеру, может заменить номер службы поддержки банка на поддельный), сам рассылает текстовые сообщения, перенаправляет звонки и блокирует экран. При этом так успешно скрывает свою деятельность, что даже весьма опытные владельцы смартфонов его не замечают.
По предварительной информации на сейчас, распространяется Crocodilus в основном через фейковую рекламу Facebook, выдаваемую за банковские приложения и платформы электронной коммерции.
А попадаются жертвы зачастую на стремлении получить всякие «бесплатные баллы» и «бонусов». Нажав на рекламу, они попадают на сайт, с которого сразу же загружается вирус, который каким-то образом умудряется незаметно обойти защиту Android и все разрешения на доступ.
Поддельные рекламные объявления чрезвычайно эффективны. По официальной информации от Facebook, каждое всего за час отображается тысячи раз, притом «нацелено» на пользователей в возрасте за 35, т.е. самых платежеспособных.
В этой связи специалисты по кибербезопасности советуют (снова) устанавливать приложения только из официального магазина Google, не предоставлять разрешения подозрительным приложениям, регулярно обновлять Android и установленные приложения, пользоваться эффективными антивирусами и не лениться запускать проверку при малейшем подозрении.
Ну и самое главное, не нужно ходить по подозрительным ссылкам и отвечайте на текстовые сообщения от неизвестных отправителей.