Андроид банковски троянец Крокодилус става глобален: Нови атаки с трикове сега целят САЩ, Европа и отвъд

Ексклузивно: Безмилостният злонамерен софтуер Crocodilus настига милиони по целия свят с незабавни банкови измами

Експерти по сигурността предупреждават за експлозивното разпространение на злонамерения софтуер Crocodilus и новите тактики на измама, насочени към потребителите на Android през 2025 г. Научете как да се предпазите.

Нов опасен банков троянски кон с прякора Crocodilus се появи на международната сцена, инфектирайки смартфони с тревожна скорост през 2025 г. Това, което започна като регионална заплаха в Испания и Турция, бързо ескалира, а анализаторите по сигурността от ThreatFabric вече потвърдиха световна престъпна офанзива.

С помощта на сложни тактики за маскировка, Crocodilus прониква в телефоните на жертвите, маскирайки се като доверени приложения, като Google Chrome или основни електронни търговски сайтове. Социални инженери също така разпространяват фалшиви реклами във Facebook, имитиращи местни банки и онлайн магазини — стратегия, която примамва наивни потребители от Полша, Аржентина, Бразилия, Съединените щати и отвъд.

Въпроси и отговори: Какво прави Crocodilus толкова опасен?

В: Как Crocodilus мами потребителите?
Изглежда като легитимни приложения или спешни актуализации. Умни реклами във Facebook подтикват потребителите да инсталират „бонус“ банкови или търговски приложения — които в действителност са носители на злонамерен софтуер.

В: Как краде от жертвите?
Crocodilus стартира екрани с наслагване, които имитират реални банкови приложения, перфектно улавяйки всяко натискане на клавиш и парола. Също така експлоатира разрешенията за достъпност на Android, за да открадне seed фрази и частни ключове от криптовалутни портфейли — оставайки балансите ви на криптовалути празни за секунди.

В: Могат ли днешните инструменти за сигурност да го блокират?
Не лесно. Умниците зад троянския кон постоянно променят кода му. Новите методи за объркване правят злонамерения софтуер почти невидим и труден за откриване от мобилните системи за сигурност.

В: Как престъпниците заобикалят новите защити?
Crocodilus вече може да инжектира фалшив контакт за „Банково обслужване“ в телефона ви — така че когато атакуващите ви се обадят, изглежда легитимно дори ако Google или Android маркират неизвестни номера.

Как да забележите и спрете заплахата от Crocodilus през 2025 г.

• Никога не доверявайте на неискани актуализации на приложения или бонуси — особено от реклами в социалните мрежи.
• Изтегляйте приложения само от официалния Google Play Store и проверявайте удостоверенията на издателя.
• Редовно проверявайте контактите си за непознати имена, като “Банково обслужване.”
• Прегледайте разрешенията на приложенията и откажете ненужен достъп до Услуги за достъпност.
• Поддържайте софтуера на устройството си актуален, за да се възползвате от последните пачове за сигурност.

Често задавани въпроси: Какво да направите, ако подозирате инфекция?

Ако сте изтеглили подозрително приложение или сте забелязали странни контакти в телефонния си указател, действайте незабавно. Изключете интернет, деинсталирайте непознати приложения и направете сканиране с реномирана мобилна антивирусна програма. Обмислете смяна на важни пароли и активиране на допълнителни проверки на вашите банкови и криптовалутни акаунти.

За последните тенденции в мобилната сигурност, следете органите като Европол, ФБР и доверени сайтове за изследване на заплахи.

Останете бдителни — не позволявайте на Crocodilus да стане ваша следваща жертва!

• ✅ Изтегляйте приложения САМО от надеждни източници
• ✅ Внимавайте за фалшиви контакти за “Поддръжка” в телефона си
• ✅ Защитете крипто портфейлите — никога не споделяйте seed фрази
• ✅ Дръжте Android и всичките си приложения актуални
• ✅ Споделете това предупреждение с приятели и семейство сега