Image by Camilo Jimenez, from Unsplash
Остерегайтесь этого контакта в вашем телефоне, это может быть вредоносное ПО
Время для прочтения: 2 мин.
Последние обновления: Jun 4, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Опасное вредоносное ПО для Android, известное как Crocodilus, быстро распространяется, увеличивая свою мощь.
Спешите? Вот краткие факты:
- Новая версия добавляет поддельные контакты вроде «Банковская поддержка» в телефоны жертв.
- Теперь вредоносное ПО крадет секретные фразы для доступа к криптовалюте, используя передовой анализ экрана.
- Crocodilus использует сложное обфускацию, чтобы избежать обнаружения антивирусами и анализа.
Банковский троян, известный как Crocodilus, впервые появился в марте 2025 года, когда он направил свои атаки на пользователей из Турции. Эксперты по безопасности из Threat Fabric теперь подтверждают, что вредоносное ПО атакует пользователей по всей Европе и Южной Америке.
Вредоносное ПО использует поддельные приложения, чтобы обмануть пользователей и заставить их скачать их, представляя поддельные версии банковских услуг и онлайн-платформ для покупок. Пользователи в Польше получили рекламу на Facebook, обещающую бонусные баллы в рамках мошенничества по фишингу. Аналитик выявил, что эти рекламные объявления работали лишь 1-2 часа, но охватили более 1000 просмотров.
Поддельный сайт активируется после того, как пользователи нажимают на рекламу, что приводит к установке вредоносного ПО. Вредоносное ПО получает контроль над вашим телефоном, чтобы показать поддельные экраны входа в банковское приложение, что позволяет ворам украсть вашу конфиденциальную информацию.
Вредоносное ПО продолжает атаковать пользователей из Турции, но теперь его действия распространяются также на Испанию, Бразилию, Аргентину и Соединенные Штаты. В Испании оно маскировалось под обновление браузера, распространяясь посредством обманных рекламных кампаний.
Последние версии вредоносного ПО Crocodilus представляют собой тревожные возможности. Оно добавляет контакты в ваш телефон под фальшивыми именами, такими как «Поддержка Банка», что позволяет мошенникам обманывать вас через телефонные звонки. Аналитики считают, что злоумышленники планируют создать номер телефона с правдоподобным звучащим именем.
Вредоносное ПО теперь обладает расширенными возможностями по краже криптовалюты. Оно использует анализ экрана для извлечения секретных фраз восстановления (seed phrases), что позволяет хакерам контролировать ваши крипто кошельки.
Угроза от Crocodilus продолжает эволюционировать, поскольку она стала более искусной в уклонении от обнаружения антивирусами и обмане пользователей, согласно экспертам в области кибербезопасности. Эти специалисты называют данную угрозу мировой проблемой, при этом рекомендуя пользователям быть осторожными при установке приложений из рекламы или с непроверенных сайтов.
Предыдущая история
Последние статьи 
