Вредоносное ПО для Android «Crocodilus» может захватывать телефоны для кражи криптовалют

cryptonews.ruPublié le 2024-10-31Dernière mise à jour le 2025-03-31

Компания по кибербезопасности Threat Fabric сообщает, что обнаружила новое семейство вредоносных программ для мобильных устройств, которые могут запускать поддельный оверлей для определенных приложений, чтобы обманом заставить пользователей Android предоставить свои крипто-фразы, когда оно захватывает устройство.

Аналитики Threat Fabric сообщили в отчете от 28 марта, что вредоносное ПО Crocodilus использует экранный оверлей, предупреждая пользователей о необходимости создать резервную копию ключа криптокошелька к определенному сроку, иначе они рискуют потерять доступ.

«Как только жертва предоставит пароль из приложения, на экране появится сообщение: Создайте резервную копию ключа кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку», — сообщает Threat Fabric.

«Этот трюк социальной инженерии направляет жертву к ключу кошелька с исходной фразой, позволяя Crocodilus собирать текст с помощью своего регистратора доступности».


Источник: Threat Fabric.

Как только злоумышленники получат исходную фразу, они смогут захватить полный контроль над кошельком и «полностью его опустошить».

Threat Fabric утверждает, что, несмотря на то, что это новое вредоносное ПО, Crocodilus обладает всеми функциями современного банковского вредоносного ПО, включая атаки с наложением, расширенный сбор данных с помощью захвата экрана конфиденциальной информации, такой как пароли, и удаленный доступ для получения контроля над зараженным устройством.

Первоначальное заражение происходит путем непреднамеренной загрузки вредоносного ПО в другое программное обеспечение, которое обходит средства защиты Android 13, согласно Threat Fabric.

После установки Crocodilus запрашивает включение службы доступности, что позволяет хакерам получить доступ к устройству.

«После предоставления доступа вредоносная программа подключается к командно-контрольному серверу (C2) для получения инструкций, включая список целевых приложений и используемых оверлеев», — сообщает Threat Fabric.


После установки Crocodilus запрашивает включение службы специальных возможностей, предоставляя хакерам доступ к устройству. Источник: Threat Fabric

Она работает непрерывно, отслеживая запуски приложений и отображая оверлеи для перехвата учетных данных. Когда открывается целевое банковское или криптовалютное приложение, поддельный оверлей запускается поверх и отключает звук, пока хакеры берут под контроль устройство.

«С украденными PII и учетными данными злоумышленники могут получить полный контроль над устройством жертвы с помощью встроенного удаленного доступа, совершая мошеннические транзакции без обнаружения», — сообщает Threat Fabric.

Команда Mobile Threat Intelligence компании Threat Fabrix обнаружила, что вредоносная программа нацелена на пользователей в Турции и Испании, но заявила, что со временем сфера ее использования, вероятно, расширится.

Они также предполагают, что разработчики могли говорить по-турецки, основываясь на заметках в коде, и добавили, что за вредоносным ПО может стоять злоумышленник, известный как Sybra, или другой хакер, тестирующий новое программное обеспечение.

«Появление мобильного банковского трояна Crocodilus знаменует собой существенный рост сложности и уровня угроз, создаваемых современным вредоносным ПО».

«Благодаря своим передовым возможностям захвата устройств, функциям удаленного управления и развертыванию атак черного оверлея с самых ранних версий, Crocodilus демонстрирует уровень зрелости, нетипичный для недавно обнаруженных угроз», — добавили в Threat Fabric.

Lectures associées

Pertes de 55 millions de dollars : Strategy vend quand même, la foi de Saylor arrive à échéance

Le 6 juillet, Michael Saylor a annoncé que MicroStrategy avait vendu 3 588 BTC pour environ 216 millions de dollars, réalisant une perte estimée à 55,45 millions de dollars. Cette vente, la première d'importance depuis 2022, visait à générer des liquidités pour payer les dividendes de ses titres de créance numériques (STRC). Cette décision marque un revirement significatif pour la société, qui était connue pour sa stratégie d'accumulation « à tout prix » de Bitcoin. L'analyse révèle que cette vente était pratiquement inévitable dans le contexte actuel. Le modèle de croissance de MicroStrategy, un « effet de levier » basé sur l'émission d'actions à prime pour acheter plus de BTC, est bloqué. La prime sur la valeur nette de ses actifs en Bitcoin ayant disparu, émettre de nouvelles actions diluerait les actionnaires existants. Parallèlement, les obligations de dividendes annuelles de ses actions privilégiées, s'élevant à environ 1,76 milliard de dollars, sont devenues une charge financière incontournable. Avec une réserve de trésorerie de 2,55 milliards de dollars, MicroStrategy peut couvrir environ 17 mois de paiements. Cependant, si la prime ne revient pas pour rouvrir ses canaux de financement, la société pourrait être contrainte de vendre régulièrement des BTC — potentiellement environ 2 400 pièces par mois — pour honorer ses engagements. Cela transformerait le plus grand acheteur institutionnel en un vendeur structurel avec un calendrier prévisible, pesant sur le marché. L'avenir du modèle de MicroStrategy dépend désormais d'une remontée du prix du Bitcoin, qui permettrait de relancer son mécanisme de croissance.

marsbitIl y a 12 mins

Pertes de 55 millions de dollars : Strategy vend quand même, la foi de Saylor arrive à échéance

marsbitIl y a 12 mins

La fête des puces se refroidit ? Morgan Stanley (Wilson) : Les capitaux se tournent vers des géants de l'IA comme Microsoft, Amazon

Le marché boursier américain pourrait peiner à atteindre de nouveaux sommets à court terme, les capitaux se détournant des actions de semi-conducteurs, qui ont pourtant connu de fortes hausses cette année, au profit des géants de l'infrastructure cloud d'IA, ou "hyperscalers". Michael Wilson, stratège en chef des actions de Morgan Stanley, souligne dans un récent rapport que l'élan du secteur des semi-conducteurs s'essouffle. Les investisseurs se tournent désormais vers les leaders de l'informatique intensive pour l'IA, tels que Microsoft, Amazon et Meta, qui ont sous-performé cette année. Cette rotation intervient dans un contexte de faiblesse générale du marché, ce qui devrait continuer à peser sur les indices principaux. Wilson maintient son objectif pour le S&P 500 à 8000 points d'ici fin d'année, soit une hausse potentielle d'environ 7%. L'indice des semi-conducteurs de Philadelphie a reculé de près de 14% depuis son pic historique le mois dernier, suscitant des inquiétudes quant à une surévaluation, malgré une hausse de 123% depuis septembre dernier. Selon Wilson, ce ralentissement de l'élan affecte désormais les grandes capitalisations, augmentant la pression sur les indices. À l'inverse, les hyperscalers comme Microsoft, Amazon et Meta présentent un attrait certain dans l'écosystème de l'IA, bénéficiant du soutien de leurs activités principales solides. Un panier d'actions d'hyperscalers compilé par UBS a même enregistré une baisse de 2% depuis septembre, suggérant un potentiel de rattrapage par rapport aux semi-conducteurs. Toutefois, Wilson note que ces entreprises pourraient commencer à réviser à la baisse leurs prévisions de dépenses en capital (capex), un point clé pour les investisseurs. Cette rotation pourrait également profiter à d'autres secteurs tels que la consommation discrétionnaire, les transports et les biotechnologies. Cette vision est partagée par Mislav Matejka de JP Morgan, qui estime que la dynamique du marché s'élargira au-delà de la technologie dans le second semestre, l'IA n'étant pas la seule thématique en jeu.

链捕手Il y a 46 mins

La fête des puces se refroidit ? Morgan Stanley (Wilson) : Les capitaux se tournent vers des géants de l'IA comme Microsoft, Amazon

链捕手Il y a 46 mins

Trading

Spot
活动图片