Троян-призрак Crocodilus распространился по всему миру

Банковский троян Crocodilus для Android вышел на глобальный уровень, пишет Ferra.ru. Ранее активный в Турции и Испании, он теперь угрожает пользователям Польши, Аргентины, Бразилии, Индии, Индонезии и США. Этот хитрый вредитель крадет банковские данные, пароли и даже крипто-фразы.

Изначально Crocodilus притворялся легитимными приложениями. Например, Google Chrome. Теперь он использует изощренные методы, накладывая свои фальшивые окна поверх банковских и других приложений для перехвата ввода. Особую опасность представляет его способность добавлять в телефон ложные контакты. В том числе, с подписью «Служба поддержки банка». Это помогает ему обходить встроенные в Android защитные механизмы.

Распространение происходит через фишинговую рекламу на Facebook (деятельность в РФ запрещена) и других платформах, где пользователей заманивают фальшивыми выгодными предложениями. Главная проблема — высокая сложность трояна. Она затрудняет анализ и обнаружение его вредоносной деятельности.

Ранее сообщалось, что интернет-мошенники снова начали атаковать электронные устройства россиян обновленным вирусом «Мамонт», с помощью которого похитили миллионы рублей в 2024 году у пользователей системы Android. Преступники полностью переписали код программы, и теперь ее еще сложнее обнаружить.