Amenințarea malware-ului Crocodilus pentru utilizatorii Android din Spania și Turcia

Troianul Crocodilus reprezintă o amenințare recentă pentru utilizatorii de Android din Spania și Turcia, având capacitatea de a prelua controlul asupra dispozitivelor infectate și de a fura date sensibile, inclusiv informații financiare și criptomonede. Acesta se prezintă sub forma unei aplicații false de Google Chrome, solicitând permisiuni critice pentru a obține acces la serviciile de accesibilitate ale dispozitivului. Odată ce permisiunile sunt acordate, malware-ul utilizează tehnici de inginerie socială, creând suprapuneri HTML false pe ecranul aplicațiilor bancare sau de criptomonede pentru a intercepta acreditările utilizatorilor. Crocodilus se conectează la un server extern pentru a primi instrucțiuni și monitorizează constant activitatea utilizatorilor, având potențialul de a obține acces complet la conturile financiare ale victimelor. Cercetătorii de la ThreatFabric au descoperit că malware-ul este distribuit printr-un dropper care ocolește protecția Android 13, instalând aplicația fără a fi detectat de Play Protect. Deși în prezent vizează utilizatori din Turcia și Spania, există riscul extinderii operațiunilor sale în alte regiuni. Specialiștii recomandă utilizatorilor să evite instalarea aplicațiilor din surse necunoscute și să fie atenți la permisiunile cerute.