Он нападает на невидимого: троян, который звонит вам с «номера банка». Что быть осторожным

Он нападает на невидимого: троян, который звонит вам с «номера банка». Что быть осторожным

Иван Бремин06 минуты
Искусственный интеллект, такой как хакер аренды: Ксанторокс ИИ, автономный ассистент хакерского хакерства, который полностью меняет правила киберпры

Все больше и больше пользователей Android нацелены на новую волну сложных кибератак, организованную Crocodilus, постоянно развивающимся банковским трояном. Первоначально обнаруженная в марте 2024 года, это вредоносное ПО превратилось в настоящий цифровой кошмар, имея возможность создавать ложные контакты в телефоне под маской банковских услуг. Этот гениальный метод позволяет злоумышленникам обмануть пользователей и системы безопасности, генерируя вызовы, которые, кажется, поступают из надежных источников.

Что делает Crocodilus действительно опасным, так это не только техническая изобретательность, но и скорость, с которой он адаптируется и распространяется. Он уже был обнаружен в Европе, Южной Америке и Азии, и каждый новый внешний вид приносит с собой новый метод проникновения и мошенничества. В цифровой экосистеме, уже ошеломленной рисками, Crocodilus поднимает полюс и показывает, насколько уязвимыми могут быть даже последние версии Android.

Одной из самых тревожных функций, недавно разработанных Crocodilus, является способность вводить ложные контакты в повестки дня жертв. Эти контакты, по -видимому, связаны с законными банковскими службами, что позволяет злоумышленникам звучать пользователей на эти, по -видимому, «безопасные» числа. Таким образом, операционные системы и приложения безопасности больше не вызывают предупреждения, полагая, что это подлинное общение.

Этот тип психологических манипуляций, также известный как надежная подделкаЭто чрезвычайно эффективно, потому что он использует рефлекс доверия известным брендам. Злоумышленники могут быть предоставлены сотрудниками банка, запрашивая персональные данные или коды доступа под предлогом проверки безопасности. В отсутствие повышенного внимания многие люди могут стать жертвами этих мошенничества, тем более что звонки поступают от контактов, которые телефон признает законным.

Помимо этой гениальной тактики, Crocodilus также удается обойти ограничения, налагаемые недавними версиями Android, таких как Android 13 и более позднее, что затрудняет прекращение остановки. Обычно троян достигает телефона жертвы со злой ссылкой в ​​рекламе в Facebook. Эти рекламные ролики остаются в сети только один или два часа, но они достаточно эффективны, чтобы привлечь сотни или даже тысячи пользователей — особенно людей старше 35 лет, которые воспринимаются как более финансово стабильные и, следовательно, более привлекательные цели.

Crocodilus: глобальная угроза, с хорошо организованным происхождением

Быстрое распространение банковского трояна Crocodilus и сложность его методов атаки предполагают существование группы, организованной в задней части, со значительными техническими и материально -техническими ресурсами. В Польше вредоносное ПО было представлено в виде приложения мобильного банкинга. В Турции он позировал онлайн -казино. В Испании он замаскировал себя в обновлении браузера. Во всех случаях цель была одинаковой: захватить конфиденциальную финансовую информацию пользователей.

Кроме того, Crocodilus использует ложные интерфейсы для подлинных банковских приложений. Когда жертва открывает приложение банка, у трояна отображается клонированный интерфейс, который собирает данные входа в систему. Этот тип атаки чрезвычайно трудно обнаружить неопытными пользователями, тем более что реальное приложение продолжает работать на заднем плане, без того, как жертва не понимает, что оно было скомпрометировано.

Удолошение уже обнаружено в таких странах, как Аргентина, Бразилия, Индия, Индонезия и Соединенные Штаты. Понятно, что мы говорим не о пунктуальной атаке, а о скоординированном цифровом наступлении, нацеленном на миллионы пользователей Android по всему миру.

Как защитить себя перед таким сложным трояном

Чтобы предотвратить инфекцию Crocodilus или аналогичным вредоносным ПО, вам необходимо принять некоторые простые, но важные меры. Прежде всего, это избегает установки приложений из неверных источников. Даже если ссылка кажется законной или поступает из рекламы на известной платформе, проверяйте дважды, прежде чем получить доступ к ней.

Он устанавливает только приложения из Google Play Store или официальных источников соответствующих компаний. Будьте скептически настроены, когда вы получаете звонки от так называемых банков, которые запрашивают личную информацию. Ни одно серьезное финансовое учреждение не запросит конфиденциальные данные по телефону, особенно без предварительной проверки.

Убедитесь, что вы установили обновленное решение для безопасности, которое может обнаружить подозрительное поведение. Кроме того, сохраните свои приложения и актуальную операционную систему. Обновления действительно приносят новые функции, но и исправления безопасности, предназначенные для исправления уязвимостей, используемых вредоносными программами.

Наконец, если вы хотите избежать цифровых ловушек банковских троян, таких как Crocodilus, ключом является бдительность. Интернет полон приманки, и лучшим оружием является критическое мышление. Обратите внимание на детали, проверьте источники и никогда не дайте доступ к телефону или учетным записям, если вы абсолютно уверены в заявке для запроса. Технология прогрессирует, но ловушки становятся умнее. Не позволяйте вашей уверенности быть вашей самой большой слабой точкой.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости