Crocodilus, вредоносное ПО, «кусая» от пользователей Android: от Турции до глобальной угрозы

Новый банковский троян для Android, называемый Крокодилусбыстро выскользнул из тени в внимании сообщества кибербезопасности. Первоначально обнаруженное в Турции в марте 2025 года, это вредоносное программное обеспечение распространилось всего за несколько месяцев в таких странах, как Польша, Испания, регионы Южной Америки и Азии, став глобальной угрозой. Удолошение проникает в телефоны жертв через ложные банковские приложения, вводящие в заблуждение обновления браузера или рекламные объявления, которые обещают фиктивные вознаграждения.

Его быстрое развитие и более сложные возможности превращают его в серьезную опасность для миллионов пользователей Android по всему миру.

В отличие от многих других типов вредоносных программ для Android, Крокодилус Это не ограничивается сбором тривиальных данных. По словам команды от угроз, это вредоносное ПО развилось тревожным способом. Среди последних функций-способность создавать новые контакты в телефонной повестке дня жертвы, которая, по-видимому, предназначена для атак социальной инженерии, и автоматически извлекает фразы криптовалютных кошельков.

Эта последняя функция особенно опасна для пользователей, которые держат цифровые кошельки на своих телефонах. Следив за экраном и выявляя конкретные шаблоны, Crocodilus удается избежать клавиш доступа, предоставляя злоумышленникам полный контроль над цифровыми активами жертвы. Кроме того, троян способен перекрывать ложные экраны по законным банковским приложениям для кражи данных аутентификации.

И чтобы избежать обнаружения, Crocodilus использует сложные методы шифрования и упаковки кода, что затрудняет анализ и устранение даже для экспертов.

Уязвимый ландшафт Android: как распространяется вредоносное ПО

Crocodilus использует слабые стороны экосистемы Android, особенно методы, с помощью которых злонамеренные приложения достигают устройств. В некоторых случаях злоумышленники проскальзывают их прямо в официальном магазине Google Play, замаскированном в, казалось бы, безвредных приложениях. В октябре прошлого года Zscaler обнаружил не менее 200 вредоносных заявлений в Play Store, в общей сложности более 8 миллионов установок.

Другим частым методом является перенаправление пользователей на зараженные сайты или отправка вредоносных ссылок через сообщения. В случае дешевых устройств Android некоторые модели достигают рынка с предварительно установленным вредоносным программным обеспечением, что ставит под угрозу пользователей с момента покупки.

Чтобы бороться с этими рисками, Google усилил свои усилия Google Play Protectфункция, которая сканирует приложения для вредного поведения. Только в прошлом году система предотвратила публикацию в размере 2,36 млн. Опасных заявлений и запретила более 158 000 счетов разработчиков. Тем не менее, перед лицом таких угроз, как Crocodilus, эти меры иногда кажутся недостаточными.

Непрерывная адаптация: как Crocodilus эволюционирует, чтобы оставаться незамеченным

Авторы Crocodilus не на месте. Как только методы обнаружения Google станут более сложными, вредоносные программы изменяют их код и тактику. Недавние версии трояна включают в себя невыполненный код, дополнительные слои шифрования и структуры кода, предназначенные для запугивания усилий по обратной инженерии. Кроме того, вредоносное ПО может добавить новые контакты в телефонную повестку дня под убедительными именами, такими как «поддержка банковской поддержки», что увеличивает риск того, что жертва будет взаимодействовать с злоумышленниками в масках.

Эта постоянная адаптационная способность делает его Крокодилус Это не должно быть пунктуальной опасностью, а угрозой в эволюции, которая обязывает пользователей и организации постоянно обновлять свои стратегии защиты.

В мире, где мобильные телефоны хранят все более и более конфиденциальную банковскую информацию о криптовалюте, как Крокодилус Это становится реальностью, которую вы больше не можете скрывать. Обратите внимание на приложения, которые вы загружаете, избегайте подозрительных сайтов и всегда проверяйте подлинность сообщений или обновлений. Потому что за дружественным интерфейсом вы можете спрятать жаждущий троянов.