Вредоносное ПО для Android «Crocodilus» может захватывать телефоны для кражи криптовалют

cryptonews.ruDipublikasikan tanggal 2024-10-31Terakhir diperbarui pada 2025-03-31

Компания по кибербезопасности Threat Fabric сообщает, что обнаружила новое семейство вредоносных программ для мобильных устройств, которые могут запускать поддельный оверлей для определенных приложений, чтобы обманом заставить пользователей Android предоставить свои крипто-фразы, когда оно захватывает устройство.

Аналитики Threat Fabric сообщили в отчете от 28 марта, что вредоносное ПО Crocodilus использует экранный оверлей, предупреждая пользователей о необходимости создать резервную копию ключа криптокошелька к определенному сроку, иначе они рискуют потерять доступ.

«Как только жертва предоставит пароль из приложения, на экране появится сообщение: Создайте резервную копию ключа кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку», — сообщает Threat Fabric.

«Этот трюк социальной инженерии направляет жертву к ключу кошелька с исходной фразой, позволяя Crocodilus собирать текст с помощью своего регистратора доступности».


Источник: Threat Fabric.

Как только злоумышленники получат исходную фразу, они смогут захватить полный контроль над кошельком и «полностью его опустошить».

Threat Fabric утверждает, что, несмотря на то, что это новое вредоносное ПО, Crocodilus обладает всеми функциями современного банковского вредоносного ПО, включая атаки с наложением, расширенный сбор данных с помощью захвата экрана конфиденциальной информации, такой как пароли, и удаленный доступ для получения контроля над зараженным устройством.

Первоначальное заражение происходит путем непреднамеренной загрузки вредоносного ПО в другое программное обеспечение, которое обходит средства защиты Android 13, согласно Threat Fabric.

После установки Crocodilus запрашивает включение службы доступности, что позволяет хакерам получить доступ к устройству.

«После предоставления доступа вредоносная программа подключается к командно-контрольному серверу (C2) для получения инструкций, включая список целевых приложений и используемых оверлеев», — сообщает Threat Fabric.


После установки Crocodilus запрашивает включение службы специальных возможностей, предоставляя хакерам доступ к устройству. Источник: Threat Fabric

Она работает непрерывно, отслеживая запуски приложений и отображая оверлеи для перехвата учетных данных. Когда открывается целевое банковское или криптовалютное приложение, поддельный оверлей запускается поверх и отключает звук, пока хакеры берут под контроль устройство.

«С украденными PII и учетными данными злоумышленники могут получить полный контроль над устройством жертвы с помощью встроенного удаленного доступа, совершая мошеннические транзакции без обнаружения», — сообщает Threat Fabric.

Команда Mobile Threat Intelligence компании Threat Fabrix обнаружила, что вредоносная программа нацелена на пользователей в Турции и Испании, но заявила, что со временем сфера ее использования, вероятно, расширится.

Они также предполагают, что разработчики могли говорить по-турецки, основываясь на заметках в коде, и добавили, что за вредоносным ПО может стоять злоумышленник, известный как Sybra, или другой хакер, тестирующий новое программное обеспечение.

«Появление мобильного банковского трояна Crocodilus знаменует собой существенный рост сложности и уровня угроз, создаваемых современным вредоносным ПО».

«Благодаря своим передовым возможностям захвата устройств, функциям удаленного управления и развертыванию атак черного оверлея с самых ранних версий, Crocodilus демонстрирует уровень зрелости, нетипичный для недавно обнаруженных угроз», — добавили в Threat Fabric.

Bacaan Terkait

Rugi 55 Juta Dolar AS Tetap Jual Koin, Iman Strategy Tiba Hari Pembayaran Bunga

Pada 6 Juli, Michael Saylor mengumumkan bahwa MicroStrategy telah menjual 3.588 BTC dengan kerugian sekitar $55 juta untuk membayar dividen sekuritas. Ini merupakan penjualan pertama sejak 2022, menandai pergeseran signifikan dari kebijakan "tidak pernah menjual" perusahaan. Awalnya, MicroStrategy hanya menjual 32 BTC pada akhir Mei sebagai "uji coba". Namun, pada 30 Juni, dewan menyetujui rencana untuk menjual hingga $1,25 miliar BTC guna membiayai pembayaran dividen dan pembelian saham. Hanya dalam 35 hari, penjualan skala kecil berubah menjadi operasi rutin. Inti masalahnya terletak pada terhentinya "roda penggerak" bisnis MicroStrategy. Modelnya bergantung pada premium saham (MSTR) di atas nilai aset bersih Bitcoin (mNAV) untuk menerbitkan saham baru guna membeli lebih banyak BTC. Saat premium ini runtuh (di bawah 1,22x mNAV), menerbitkan saham baru justru merugikan pemegang saham lama. Di sisi lain, kewajiban membayar dividen untuk saham preferen (seperti STRC) bersifat kaku dan mencapai sekitar $1,76 miliar per tahun. Dengan jalur pendanaan yang terhambat, menjual Bitcoin menjadi satu-satunya solusi rasional untuk memenuhi kewajiban ini. Dampaknya, MicroStrategy berubah dari pembeli terbesar menjadi penjual terjadwal. Untuk memenuhi kewajiban tahunan, perusahaan mungkin perlu menjual sekitar 29.000 BTC (sekitar 2.400 BTC per bulan). Meskipun jumlah ini tidak besar secara absolut, hal ini menciptakan ekspektasi tekanan jual yang konstan di pasar. Bagi perusahaan sejenis (DAT), ini mempertanyakan validitas premium mNAV mereka. Meski memiliki cadangan tunai $2,55 miliar untuk 17 bulan, masa depan MicroStrategy kini terkait erat dengan harga Bitcoin: hanya kenaikan harga BTC yang dapat mengembalikan premium saham dan membuka kembali jalur pendanaan, memutar roda penggeraknya ke arah semula.

marsbit13m yang lalu

Rugi 55 Juta Dolar AS Tetap Jual Koin, Iman Strategy Tiba Hari Pembayaran Bunga

marsbit13m yang lalu

Euforia Chip Mereda? Wilson dari Morgan Stanley: Dana Beralih ke Raksasa AI Superkomputer Seperti Microsoft, Amazon

Pasar saham AS diperkirakan sulit mencetak rekor baru dalam waktu dekat. Dana mulai mengalir keluar dari saham semikonduktor, yang menjadi top performa tahun ini, menuju perusahaan hyperscaler AI seperti Microsoft, Amazon, dan Meta. Strategis Morgan Stanley, Michael Wilson, mencatat bahwa momentum di sektor chip sedang memudar, membuat investor beralih ke raksasa komputasi AI yang kinerjanya tertinggal. Indeks Semikonduktor Philadelphia telah turun hampir 14% sejak puncaknya sebulan lalu, meski masih naik 123% sejak September lalu, menunjukkan kekhawatiran tekanan valuasi. Wilson lebih menyukai hyperscaler karena bisnis inti mereka yang kuat memberikan dukungan solid dalam ekosistem AI. Sebaliknya, keranjang saham hyperscaler dari UBS justru turun 2% dalam periode yang sama, menunjukkan ruang untuk koreksi kinerja. Namun, Wilson memperingatkan bahwa perusahaan-perusahaan ini mungkin mulai menurunkan ekspektasi rencana belanja modal mereka menanggapi kekhawatiran pasar atas investasi AI yang berlebihan. Logika perputaran ini juga meluas ke luar teknologi. Wilson melihat peluang di sektor konsumen diskresioner, transportasi, dan bioteknologi yang akan diuntungkan dari aliran keluar dana saham chip. Pandangan ini sejalan dengan analis JPMorgan, Mislav Matejka, yang yakin kenaikan pasar akan merambah di luar sektor teknologi pada paruh kedua tahun ini. Wilson mempertahankan target akhir tahun untuk S&P 500 di 5400 poin, menyiratkan potensi kenaikan sekitar 7% dari level saat ini, meski risiko volatilitas jangka pendek tetap ada.

链捕手46m yang lalu

Euforia Chip Mereda? Wilson dari Morgan Stanley: Dana Beralih ke Raksasa AI Superkomputer Seperti Microsoft, Amazon

链捕手46m yang lalu

Trading

Spot
活动图片