Un nou troian periculos a fost identificat de experții în securitate cibernetică, vizând utilizatorii de Android din Spania și Turcia. Numele său este Crocodilus, iar metodele sale avansate îl transformă într-o amenințare serioasă pentru oricine deține aplicații financiare sau portofele crypto pe telefon.
Crocodilus se prezintă sub forma unei aplicații aparent inofensive, care imită iconița și numele browserului Google Chrome. După ce este instalat, solicită rapid permisiuni critice, în special accesul la serviciile de accesibilitate ale sistemului Android — o ușă deschisă către controlul complet al dispozitivului.
Odată obținute aceste permisiuni, malware-ul stabilește o conexiune cu un server controlat de hackeri, care îi transmite instrucțiuni precise. Astfel, troianul poate interacționa cu aplicațiile financiare, inclusiv cele de criptomonede, și poate afișa suprapuneri false (HTML overlays) care imită interfețele aplicațiilor reale, cu scopul de a colecta date de login.
Spre deosebire de alți troieni, Crocodilus nu se limitează doar la date bancare. Una dintre cele mai ingenioase metode folosite este cea de inginerie socială în aplicațiile de crypto: utilizatorul este avertizat că trebuie să își salveze „seed phrase”-ul pentru backup, iar când acesta îl copiază într-un loc vizibil, malware-ul îl preia și transmite atacatorilor.
Experții avertizează utilizatorii de Android să nu instaleze aplicații din surse necunoscute și să verifice cu atenție permisiunile cerute de aplicații. De asemenea, este recomandată instalarea unei soluții de securitate și actualizarea constantă a sistemului de operare.
Citește mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News