Android-троян Crocodilus

На Android появился опасный программный код Crocodilus, который несёт серьёзную угрозу для пользователей. Он маскируется под известный браузер Google Chrome, что позволяет ему обходить защитные механизмы операционной системы на версиях Android 13 и более новых.

Этот троянский вирус может удалённо управлять устройствами, скрывать свои действия с помощью хитрых эффектов наложения и похищать данные через функции Android (accessibility services). Анализ кода показал, что его создали разработчики, говорящие на турецком языке.

После установки программа получает доступ к функциям accessibility services и связывается с управляющим сервером, откуда получает команды и инструкции для атак на банковские приложения. Злоумышленники используют методы социальной инженерии, чтобы вынудить жертву раскрыть секретные фразы для восстановления доступа к кошельку, а затем присваивают активы пользователя.

Кроме того, программа может отслеживать все действия пользователя на экране и делать скриншоты. Чтобы скрыть свою активность, Crocodilus использует чёрный экран и отключает звуковые уведомления.

Специалисты предупреждают, что появление вируса Crocodilus говорит о растущей угрозе со стороны современных банковских троянских программ.