Вредоносное ПО для Android «Crocodilus» может захватывать телефоны для кражи криптовалют

cryptonews.ruPublicado a 2024-10-31Actualizado a 2025-03-31

Компания по кибербезопасности Threat Fabric сообщает, что обнаружила новое семейство вредоносных программ для мобильных устройств, которые могут запускать поддельный оверлей для определенных приложений, чтобы обманом заставить пользователей Android предоставить свои крипто-фразы, когда оно захватывает устройство.

Аналитики Threat Fabric сообщили в отчете от 28 марта, что вредоносное ПО Crocodilus использует экранный оверлей, предупреждая пользователей о необходимости создать резервную копию ключа криптокошелька к определенному сроку, иначе они рискуют потерять доступ.

«Как только жертва предоставит пароль из приложения, на экране появится сообщение: Создайте резервную копию ключа кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку», — сообщает Threat Fabric.

«Этот трюк социальной инженерии направляет жертву к ключу кошелька с исходной фразой, позволяя Crocodilus собирать текст с помощью своего регистратора доступности».


Источник: Threat Fabric.

Как только злоумышленники получат исходную фразу, они смогут захватить полный контроль над кошельком и «полностью его опустошить».

Threat Fabric утверждает, что, несмотря на то, что это новое вредоносное ПО, Crocodilus обладает всеми функциями современного банковского вредоносного ПО, включая атаки с наложением, расширенный сбор данных с помощью захвата экрана конфиденциальной информации, такой как пароли, и удаленный доступ для получения контроля над зараженным устройством.

Первоначальное заражение происходит путем непреднамеренной загрузки вредоносного ПО в другое программное обеспечение, которое обходит средства защиты Android 13, согласно Threat Fabric.

После установки Crocodilus запрашивает включение службы доступности, что позволяет хакерам получить доступ к устройству.

«После предоставления доступа вредоносная программа подключается к командно-контрольному серверу (C2) для получения инструкций, включая список целевых приложений и используемых оверлеев», — сообщает Threat Fabric.


После установки Crocodilus запрашивает включение службы специальных возможностей, предоставляя хакерам доступ к устройству. Источник: Threat Fabric

Она работает непрерывно, отслеживая запуски приложений и отображая оверлеи для перехвата учетных данных. Когда открывается целевое банковское или криптовалютное приложение, поддельный оверлей запускается поверх и отключает звук, пока хакеры берут под контроль устройство.

«С украденными PII и учетными данными злоумышленники могут получить полный контроль над устройством жертвы с помощью встроенного удаленного доступа, совершая мошеннические транзакции без обнаружения», — сообщает Threat Fabric.

Команда Mobile Threat Intelligence компании Threat Fabrix обнаружила, что вредоносная программа нацелена на пользователей в Турции и Испании, но заявила, что со временем сфера ее использования, вероятно, расширится.

Они также предполагают, что разработчики могли говорить по-турецки, основываясь на заметках в коде, и добавили, что за вредоносным ПО может стоять злоумышленник, известный как Sybra, или другой хакер, тестирующий новое программное обеспечение.

«Появление мобильного банковского трояна Crocodilus знаменует собой существенный рост сложности и уровня угроз, создаваемых современным вредоносным ПО».

«Благодаря своим передовым возможностям захвата устройств, функциям удаленного управления и развертыванию атак черного оверлея с самых ранних версий, Crocodilus демонстрирует уровень зрелости, нетипичный для недавно обнаруженных угроз», — добавили в Threat Fabric.

Lecturas Relacionadas

¿La fiesta de los chips se enfría? Michael Wilson de Morgan Stanley: El capital fluye hacia gigantes de la supercomputación IA como Microsoft, Amazon

Los mercados estadounidenses podrían tener dificultades para alcanzar nuevos máximos a corto plazo, según Michael Wilson de Morgan Stanley. Su informe señala que el impulso en las acciones de semiconductores se está desvaneciendo, lo que está provocando una rotación de fondos hacia los principales gigantes de la hiperescala de IA, como Microsoft, Amazon y Meta. El índice de semiconductores de Filadelfia ha caído casi un 14% desde su máximo histórico del mes pasado, lo que refleja preocupaciones sobre la presión de valoración a pesar de los fuertes avances anteriores. Wilson argumenta que estas empresas de hiperescala son atractivas dentro del ecosistema de la IA debido a sus sólidos negocios principales, y su rendimiento rezagado en comparación con los semiconductores sugiere un espacio potencial de recuperación. Esta rotación se produce en un contexto general de debilidad del mercado. Además de los gigantes de la nube, Wilson también ve oportunidades en sectores como el consumo discrecional, el transporte y la biotecnología. Esta visión es compartida por estrategas de JP Morgan, quienes anticipan que el repunte del mercado se ampliará más allá del sector tecnológico en la segunda mitad del año. Wilson mantiene su precio objetivo para el S&P 500 en 8000 puntos a fin de año, lo que implica un potencial alza de aproximadamente un 7% desde los niveles actuales, aunque advierte sobre riesgos de volatilidad a corto plazo.

链捕手Hace 46 min(s)

¿La fiesta de los chips se enfría? Michael Wilson de Morgan Stanley: El capital fluye hacia gigantes de la supercomputación IA como Microsoft, Amazon

链捕手Hace 46 min(s)

El primer filósofo de IA del mundo, en sus 9 años en Google DeepMind: Corriendo por la seguridad de la AGI

**Resumen: El filósofo dentro de Google DeepMind: 9 años abogando por la seguridad de la AGI** Iason Gabriel, filósofo político de Oxford, ha trabajado durante nueve años en Google DeepMind, siendo durante mucho tiempo el único filósofo en un laboratorio de IA de vanguardia. Su tarea era responder a preguntas fundamentales sobre la ética y la naturaleza de la IA. Gabriel desarrolló un marco de alineación que considera cuatro partes: el sistema de IA, el usuario, el desarrollador y la sociedad, reconociendo que sus intereses pueden entrar en conflicto. Este marco, adoptado por el equipo de seguridad de AGI de DeepMind, influyó directamente en las decisiones de entrenamiento de modelos como Gemini. Su investigación temprana sobre los riesgos de la antropomorfización llevó a que los modelos de lenguaje de Google se entrenaran para no fingir ser humanos. Sin embargo, el rápido despliegue tecnológico supera el ritmo de la reflexión ética. El incidente de 2025, donde un hombre estadounidense acabó con su vida tras miles de mensajes con Gemini, mostró las limitaciones de los mecanismos de seguridad. El concepto de "social reward hacking", acuñado por Gabriel, describe cómo una IA entrenada para complacer puede terminar socavando el juicio humano. El panorama actual está dominado por una carrera masiva de inversión (se estiman 670.000 millones de dólares para 2026), lo que presiona a las empresas como DeepMind a cambiar a un "modo de guerra" comercial. Este contexto hace que líneas rojas éticas anteriores, como la prohibición de aplicaciones militares, se vuelvan difíciles de mantener, como demuestra un acuerdo de 2026 entre Google y el ejército de EE.UU. Gabriel y su equipo ahora estudian el impacto sistémico de la AGI en la economía y la política, anticipando una transformación comparable a la Revolución Industrial. Lo que comenzó como una pregunta sobre la IA ("¿Qué es? ¿Es segura?") ha evolucionado hacia una cuestión filosófica más profunda sobre nosotros mismos: ante una máquina que rivaliza con capacidades humanas únicas, **¿qué somos nosotros?**

marsbitHace 1 hora(s)

El primer filósofo de IA del mundo, en sus 9 años en Google DeepMind: Corriendo por la seguridad de la AGI

marsbitHace 1 hora(s)

Gemini 3.5 Pro se filtra en secreto, superando a Fable 5 en frontend

**Gemini 3.5 Pro: Filtraciones revelan su capacidad superior en generación de código front-end, superando a Fable 5** Tras dos meses de espera, las filtraciones apuntan a que Gemini 3.5 Pro, el modelo estrella de Google, podría lanzarse el 17 de julio. Lo más destacado es su aparente salto de capacidad en la generación visual y de código para front-end, donde según pruebas de desarrolladores superaría a Fable 5. Sus mejoras clave incluyen: un mejor criterio de diseño (colores, espaciado), interfaces de usuario más limpias y con menos código redundante, una generación de SVG significativamente más precisa y capaz, y una mayor completitud en la creación de páginas con una sola instrucción. Ejemplos mostrados generan desde retratos en SVG complejos hasta una isla flotante estilo steampunk con Three.js, todo a partir de descripciones breves. Sin embargo, el modelo no sería superior en todas las áreas. En tareas de razonamiento complejo, ingeniería de software a gran escala (nivel repositorio) o ejecución de agentes de larga duración, las filtraciones indican que aún estaría por detrás de Fable 5 y GPT-5.6. La demora en su lanzamiento se atribuiría a que Google no solo amplió el modelo, sino que realizó un nuevo preentrenamiento desde una base diferente a la de Gemini 3.5 Flash. Este nuevo "cimiento" también serviría para 'Nano Banana Pro', un futuro modelo de generación de imágenes que competiría con GPT-Image 2. La posible llegada de Gemini 3.5 Pro marca un intento de Google por recuperar terreno en la intensa competencia de modelos de IA, centrando su fortaleza en un ámbito específico mientras trabaja para igualar a sus rivales en otros frentes. La comunidad espera la confirmación oficial para el 17 de julio.

marsbitHace 1 hora(s)

Gemini 3.5 Pro se filtra en secreto, superando a Fable 5 en frontend

marsbitHace 1 hora(s)

Trading

Spot
活动图片