Эксклюзив: Безжалостный рост вредоносного ПО Crocodilus нацелился на миллионы по всему миру с неразрушимыми банковскими мошенничествами
Специалисты по безопасности предупреждают о взрывном распространении вредоносного ПО Crocodilus и новых тактиках обмана, нацеленных на пользователей Android в 2025 году. Узнайте, как оставаться в безопасности.
- Поражено более 10 стран: Crocodilus теперь нацеливается на Европу, Южную Америку, США, Индию и Индонезию.
- Фальшивые приложения и реклама: Маскируясь под браузеры, казино или банки, оно распространяется через вредоносные загрузки и рекламу в Facebook.
- Кража банковских и крипто-данных: Захватывает данные для входа, сид-фразы и быстро опустошает счета.
- Обходит новую безопасность Google: Добавляет фальшивые контакты «Поддержка банка» для еще более хитрых мошенничеств.
Опасный новый банковский троян, получивший название Crocodilus, ворвался на международную арену, заражая смартфоны с угрожающей скоростью в 2025 году. То, что начиналось как локальная угроза в Испании и Турции, быстро перерастает в глобальную криминальную атаку, о чем сейчас подтверждают аналитики безопасности ThreatFabric.
Используя сложные тактики маскировки, Crocodilus проникает на телефоны жертв, выдавая себя за надежные приложения, такие как Google Chrome или крупные сайты электронной коммерции. Социальные инженеры также размещают фальшивые объявления в Facebook, имитируя местные банки и интернет-магазины, что привлекает не подозревающих пользователей из Польши, Аргентины, Бразилии, Соединенных Штатов и других стран.
Вопросы и ответы: Почему Crocodilus так опасен?
В: Как Crocodilus обманывает пользователей?
Он появляется как легитимные приложения или срочные обновления. Умные объявления в Facebook побуждают пользователей устанавливать “бонусные” банковские или购物кирпические приложения, которые на самом деле являются дропперами вредоносного ПО.
В: Как он крадет у жертв?
Crocodilus запускает наложенные экраны, имитирующие реальные банковские приложения, прекрасно захватывая каждое нажатие клавиши и пароль. Он также использует разрешения доступности Android для кражи сид-фраз и закрытых ключей из криптовалютных кошельков, оставляя ваши криптовалютные балансы пустыми за считанные секунды.
В: Могут ли современные средства безопасности блокировать его?
Не так просто. Мастера трояна постоянно изменяют его код. Новые методы обфускации делают вредоносное ПО практически невидимым и сложным для обнаружения мобильными системами безопасности.
В: Как преступники обходят новые защиты?
Crocodilus теперь может внедрять фальшивый контакт «Поддержка банка» в ваш телефон, так что когда злоумышленники звонят вам, это выглядит законно, даже если Google или Android помечает неизвестные номера.
Как распознать и остановить угрозу Crocodilus в 2025 году
- Никогда не доверяйте незапрашиваемым обновлениям или бонусам приложений — особенно от рекламы в социальных сетях.
- Скачивайте приложения только из официального Google Play Store и проверяйте учетные данные издателей.
- Регулярно проверяйте свои контакты на наличие незнакомых имен, таких как “Поддержка банка.”
- Проверьте разрешения приложений и откажитесь от ненужного доступа к Службам доступности.
- Держите программное обеспечение вашего устройства обновленным, чтобы использовать последние патчи безопасности.
Часто задаваемые вопросы: Что делать, если вы подозреваете заражение?
Если вы загрузили подозрительное приложение или заметили странные контакты в своем телефонном справочнике, действуйте немедленно. Отключите интернет, удалите неизвестные приложения и запустите проверку с помощью уважаемого мобильного антивируса. Рассмотрите возможность изменения важных паролей и включения дополнительных проверок на своих банковских и крипто-счетах.
Чтобы быть в курсе последних тенденций в области мобильной безопасности, следите за органами, такими как Европол, ФБР и надежными сайтами по исследованию угроз.
Оставайтесь начеку — не дайте Crocodilus сделать вас своей следующей жертвой!
- ✅ Скачивайте приложения ТОЛЬКО из надежных источников
- ✅ Обращайте внимание на фальшивые контакты “Поддержка” в вашем телефоне
- ✅ Защищайте крипто-кошельки — никогда не делитесь сид-фразами
- ✅ Держите Android и все приложения в актуальном состоянии
- ✅ Поделитесь этим предупреждением с друзьями и семьей сейчас
