Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:
«После того как жертва вводит пароль от приложения, на экране появляется сообщение: "Создайте резервную копию ключа вашего кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку"».Первоначальное заражение происходит при непреднамеренной загрузке вредоносного трояна в составе другого программного обеспечения, которое обходит защиту операционной системы Android 13 и другие механизмы безопасности, отметили аналитики.
Crocodilus может показывать черный экран и отключать звуки работы других приложений, чтобы сделать действия хакеров на устройстве незаметными для пользователя.
Crocodilus замечен в атаках на банки Испании и Турции, а также криптовалютные кошельки, специально создан для охоты за дорогостоящими активами. Разработчики трояна могут говорить по-турецки. Об этом говорят примечания в коде. За вредоносным ПО может стоять мошенник по имени Sybra, рассказали в Threat Fabric:
«Появление мобильного банковского трояна Crocodilus свидетельствует о значительном усложнении современного вредоносного ПО и повышении уровня создаваемой им угрозы для владельцев криптокошельков».Ранее МВД России сообщило, что злоумышленники могут использовать уязвимости сетевых устройств Интернета вещей (IoT) «умного дома» для скрытого майнинга криптовалют и совершения кибератак, включая DDoS-атаки.
