Специалисты ThreatFabric обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Вредонос маскируется под Google Chrome, крадя деньги и криптовалюту. По словам экспертов, Crocodilus оснащён продвинутой функциональностью, включая удалённый контроль устройств и похищение данных.
Маскировка под Google Chrome позволяет Crocodilus обходить ограничения операционной системы Android 13 и выше. После установки вредонос получает доступ к accessibility services и устанавливает связь с удалённым сервером, откуда получает команды для атак на банковские приложения. Вредонос способен фиксировать действия пользователя, делать скриншоты и скрывать свои действия, отключая звуковые уведомления.
Киберэксперт Михаил Спицын из компании «Газинформсервис» отмечает, что в условиях роста угроз от банковских троянов, необходимы меры защиты и оповещения о мошеннических схемах. Он подчеркивает, что телефон стал важной частью повседневной жизни, и атаки на него могут иметь серьезные последствия.
Ранее сообщалось о распространении другого вредоносного ПО, банковского трояна Mamont, замаскированного под приложение для курьеров, который также нацеливается на российских пользователей. Этот случай подчеркивает возрастающую проблему кибермошенничества в стране, с которой столкнулись уже сотни пользователей.