Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon?
Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon?
Cercetătorii de la compania de prevenire a fraudelor ThreatFabric spun că malware-ul este distribuit printr-un dropper proprietar care ocolește protecția de securitate Android 13 (și mai târziu).
Dropper-ul instalează malware-ul fără a declanșa Play Protect, ocolind și restricțiile Serviciului de accesibilitate.
Ceea ce face ca Crocodilus să fie special este că integrează ingineria socială pentru a face victimele să ofere acces la fraza lor de bază pentru cripto-portofel.
Acesta realizează acest lucru printr-o suprapunere a ecranului care avertizează utilizatorii să facă „copie de rezervă la cheia portofelului în setări în decurs de 12 ore” sau riscă să piardă accesul la portofelul virtual.

Mesaj fals transmis deținătorilor de criptomonede
„Acest truc de inginerie socială îndrumă victima să navigheze la fraza lor de bază (cheia portofel), permițând lui Crocodilus să recolteze textul folosind Logger-ul de accesibilitate”, explică ThreatFabric .
„Cu aceste informații, atacatorii pot prelua controlul deplin asupra portofelului virtual și îl pot epuiza complet”, spun cercetătorii.

Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon? - Foto: Freepik (rol ilustrativ)
De unde vine virusul Corcodilus?
În primele sale operațiuni, Crocodilus a fost observat că vizează utilizatori din Turcia și Spania, inclusiv conturi bancare din aceste două țări. Judecând după mesajele de depanare, se pare că malware-ul este de origine turcă.
Nu este clar cum apare infecția inițială, dar, de obicei, victimele sunt păcălite să descarce droppers prin site-uri rău intenționate, promoții false pe rețelele sociale sau SMS și magazine de aplicații terțe.
Când este lansat, Crocodilus obține acces la Serviciul de accesibilitate, rezervat în mod normal pentru a ajuta persoanele cu dizabilități, pentru a debloca accesul la conținutul ecranului, pentru a efectua gesturi de navigare și pentru a monitoriza lansările de aplicații.

Solicitarea permisiunii Serviciului de accesibilitate
Sursa: ThreatFabric
Subiecte asemanatoare
De ce telefoanele secondhand nu mai sunt privite ca un compromis? Lecția oferită de magazinul yzzy.ro
De ce consistența culorii influențează percepția unui brand
Finaliștii PIN Awards 2026: Iașul tech își alege liderii
Nothing Phone 4a Pro confirmă statutul de mid-ranger ambițios al companiei
Capsula Orion a misiunii Artemis II a amerizat cu succes după zborul istoric până la Lună și înapoi. Ce urmează pentru NASA după misiunea care redeschide era explorării umane
Imagine, sunet și design: ce definește televizorul potrivit pentru spațiul tău
Playlisturi Sugerate de Spotify primesc o funcție care schimbă modul în care descoperi podcasturi
Miza ascunsă din spatele schimbărilor la Programul pentru Parteneri VMware
Cum alegi laptopul potrivit pentru ritmul tău de lucru în era mobilității totale
SEOartizan: SEO făcut pe bune