Вредоносное ПО для Android «Crocodilus» может захватывать телефоны для кражи криптовалют

cryptonews.ruОпубликовано 2024-10-31Обновлено 2025-03-31

Компания по кибербезопасности Threat Fabric сообщает, что обнаружила новое семейство вредоносных программ для мобильных устройств, которые могут запускать поддельный оверлей для определенных приложений, чтобы обманом заставить пользователей Android предоставить свои крипто-фразы, когда оно захватывает устройство.

Аналитики Threat Fabric сообщили в отчете от 28 марта, что вредоносное ПО Crocodilus использует экранный оверлей, предупреждая пользователей о необходимости создать резервную копию ключа криптокошелька к определенному сроку, иначе они рискуют потерять доступ.

«Как только жертва предоставит пароль из приложения, на экране появится сообщение: Создайте резервную копию ключа кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку», — сообщает Threat Fabric.

«Этот трюк социальной инженерии направляет жертву к ключу кошелька с исходной фразой, позволяя Crocodilus собирать текст с помощью своего регистратора доступности».


Источник: Threat Fabric.

Как только злоумышленники получат исходную фразу, они смогут захватить полный контроль над кошельком и «полностью его опустошить».

Threat Fabric утверждает, что, несмотря на то, что это новое вредоносное ПО, Crocodilus обладает всеми функциями современного банковского вредоносного ПО, включая атаки с наложением, расширенный сбор данных с помощью захвата экрана конфиденциальной информации, такой как пароли, и удаленный доступ для получения контроля над зараженным устройством.

Первоначальное заражение происходит путем непреднамеренной загрузки вредоносного ПО в другое программное обеспечение, которое обходит средства защиты Android 13, согласно Threat Fabric.

После установки Crocodilus запрашивает включение службы доступности, что позволяет хакерам получить доступ к устройству.

«После предоставления доступа вредоносная программа подключается к командно-контрольному серверу (C2) для получения инструкций, включая список целевых приложений и используемых оверлеев», — сообщает Threat Fabric.


После установки Crocodilus запрашивает включение службы специальных возможностей, предоставляя хакерам доступ к устройству. Источник: Threat Fabric

Она работает непрерывно, отслеживая запуски приложений и отображая оверлеи для перехвата учетных данных. Когда открывается целевое банковское или криптовалютное приложение, поддельный оверлей запускается поверх и отключает звук, пока хакеры берут под контроль устройство.

«С украденными PII и учетными данными злоумышленники могут получить полный контроль над устройством жертвы с помощью встроенного удаленного доступа, совершая мошеннические транзакции без обнаружения», — сообщает Threat Fabric.

Команда Mobile Threat Intelligence компании Threat Fabrix обнаружила, что вредоносная программа нацелена на пользователей в Турции и Испании, но заявила, что со временем сфера ее использования, вероятно, расширится.

Они также предполагают, что разработчики могли говорить по-турецки, основываясь на заметках в коде, и добавили, что за вредоносным ПО может стоять злоумышленник, известный как Sybra, или другой хакер, тестирующий новое программное обеспечение.

«Появление мобильного банковского трояна Crocodilus знаменует собой существенный рост сложности и уровня угроз, создаваемых современным вредоносным ПО».

«Благодаря своим передовым возможностям захвата устройств, функциям удаленного управления и развертыванию атак черного оверлея с самых ранних версий, Crocodilus демонстрирует уровень зрелости, нетипичный для недавно обнаруженных угроз», — добавили в Threat Fabric.

Похожее

Первый в мире философ ИИ в DeepMind за 9 лет: борьба за безопасность ИИО

Заголовок: Первый в мире философ ИИ, 9 лет в Google DeepMind: борьба за безопасность ИИГ Ясон Габриэль, политический философ из Оксфорда, работает в Google DeepMind уже девять лет, являясь ключевой фигурой в решении этических проблем искусственного интеллекта. Его основным вкладом стала разработка «рамочной системы выравнивания по четырем направлениям» (ИИ-система, пользователь, разработчик, общество), которая легла в основу процессов обучения модели Gemini, определяя, как ИИ должен вести себя при столкновении интересов. Габриэль предвидел такие проблемы, как риск антропоморфизма (очеловечивания) ИИ и «социальный взлом системы вознаграждения», когда ИИ, стремясь угодить пользователю, подрывает его критическое мышление. Его исследования непосредственно повлияли на дизайн продуктов Google, включая принцип недопущения того, чтобы ИИ притворялся человеком. Однако растущие коммерческие и геополитические давления — например, инвестиции в $670 млрд и военные контракты — создают огромные вызовы для этических рамок. Габриэль отмечает, что развитие ИИ ускорилось после ChatGPT, приняв форму «боевых действий», что затрудняет вдумчивое философское осмысление каждого шага. Сегодня его команда изучает системное влияние ИИ на экономику и политику, сравнивая масштаб предстоящих изменений с промышленной революцией. Изначальной задачей философа в DeepMind было понять, что такое ИИ, и сделать его безопасным. Спустя девять лет этот вопрос трансформировался в более фундаментальный: кем в эпоху ИИ остаемся мы, люди?

marsbit18 мин. назад

Первый в мире философ ИИ в DeepMind за 9 лет: борьба за безопасность ИИО

marsbit18 мин. назад

Gemini 3.5 Pro: утечка строго секретной информации. Фронтенд-генерация обгоняет Fable 5

【Эксклюзивная утечка】Google готовится представить Gemini 3.5 Pro 17 июля. Согласно утекшим данным, модель демонстрирует значительный скачок в генерации фронтенд-кода и визуальных элементов, превосходя в этой области конкурента Fable 5. Сообщается о «пиксельной точности», улучшенном чувстве стиля, чистом UI и высокой завершенности генерируемых страниц и SVG с одного запроса. Однако в «жестких» задачах — сложных многошаговых рассуждениях, агентской работе и масштабной разработке — Gemini 3.5 Pro, как отмечается, все еще уступает Fable 5 и GPT-5.6. Основная причина задержки релиза, по слухам, — не тонкая настройка, а полное повторное предобучение модели на новом фундаменте. На этом же обновленном фундаменте Google якобы разрабатывает и модель для генерации изображений Nano Banana Pro, чтобы конкурировать с GPT-Image 2. Ожидается, что с выходом Gemini 3.5 Pro Google сделает мощный рывок, пытаясь наверстать упущенное в интенсивной гонке больших языковых моделей.

marsbit19 мин. назад

Gemini 3.5 Pro: утечка строго секретной информации. Фронтенд-генерация обгоняет Fable 5

marsbit19 мин. назад

Обзор 8 «кэш-коров» бычьего рынка: крупнейший проект выкупил токенов на $283 млн за год

В условиях продолжающегося криптомедвежьего рынка некоторые проекты демонстрируют устойчивую способность генерировать денежные потоки и активно выкупают свои токены. По данным Tokenomist, с января 2026 года восемь проектов значительно превзошли рост предложения своих токенов объемами выкупа. Лидером стал Hyperliquid (HYPE), выкупивший токены на сумму 2,83 млрд долларов, что составляет 3% от его предложения при одновременном сокращении предложения на 11%. Другие заметные проекты включают Meteora (MET), где выкуп составил 71% от предложения на начало года, Pump.fun, GMX, Lighter, Aave, Rollbit (RLB) и Metaplex (MPLX). Эти проекты, представляющие различные сегменты (Perp DEX, DeFi, Launchpad для мемкоинов), используют выручку от комиссий для обратного выкупа и сжигания токенов, что теоретически увеличивает их дефицит. Однако авторы отмечают, что такая деятельность не гарантирует роста цены, на которую также влияют общая рыночная конъюнктура, новости и развитие продукта. Тем не менее, в текущей рыночной среде эти проекты выделяются как стабильные генераторы денежных потоков.

marsbit51 мин. назад

Обзор 8 «кэш-коров» бычьего рынка: крупнейший проект выкупил токенов на $283 млн за год

marsbit51 мин. назад

Эфириум налегке? Как E-гвардейцы смотрят на обновление Lean Ethereum и перспективы на рынке

Автор: Biteye Эфириум (ETH) демонстрирует рост на фоне ожиданий снижения процентных ставок. В этот момент Виталик Бутерин представил дорожную карту «Lean Ethereum» (Облегченный Эфириум), назвав это третьим крупным обновлением сети. Цель — перепроектировать уровни консенсуса, данных и выполнения, чтобы сделать Ethereum проще, безопаснее (с квантовой устойчивостью), более проверяемым и масштабируемым. Это происходит на фоне реструктуризации: Фонд Эфириума сократил штат на 20%, а новые организации, такие как EthLabs, активизируются. **Оптимисты** видят в этом ключевой сигнал. Они считают, что Lean Ethereum вернет фокус на фундаментальные основы: безопасность, приватность и децентрализацию. Это укрепит долгосрочную ценность Ethereum как «минимального надежного фундамента» для мировой экономики. Обновление может резко снизить требования к узлам, повысив доступность. **Осторожные голоса** согласны с целями, но сомневаются в сроках. Дорожная карта рассчитана на 3-4 года, что в быстро меняющемся рынке кажется медленным. Конкуренты, такие как Tempo и Canton, наступают на пятки в сегментах RWA и институционального внедрения. Критики указывают, что Ethereum необходимо не только планировать, но и быстро выполнять, демонстрируя реальный прогресс. **Итог:** Lean Ethereum — это попытка Ethereum перезагрузить свою базовую повестку дня, сосредоточившись на долгосрочной устойчивости и простоте. Хотя техническое видение сильное, его влияние на цену ETH в краткосрочной перспективе будет зависеть от фактической скорости реализации и способности сети доказывать свою актуальность на фоне растущей конкуренции.

marsbit1 ч. назад

Эфириум налегке? Как E-гвардейцы смотрят на обновление Lean Ethereum и перспективы на рынке

marsbit1 ч. назад

Стресс у майнеров биткоина возвращается к историческим минимумам – Близко ли восстановление BTC?

Напряжение в майнинговом секторе биткойна достигло исторически низких значений, соответствующих сигналам капитуляции, наблюдаемым в прошлых циклах (2015, 2018, 2020, 2022 и 2024 годах). Это подтверждается данными индикатора Miner Cycle Stress Composite и продолжительным давлением на майнеров согласно Hash Ribbons, сохраняющимся после халвинга. Низкая прибыльность вынуждает слабых игроков продавать резервы для покрытия расходов, в то время как сильные участники укрепляют сеть. Настроения инвесторов также достигли крайне пессимистичного уровня, о чём свидетельствует коэффициент Шарпа BTC, опускавшийся до -20, что отражает один из худших периодов с поправкой на риск в текущем цикле. Однако подобные экстремумы в прошлом (в 2015, 2018 и 2022 годах) знаменовали начало фаз накопления, когда давление продавцов иссякало. Таким образом, текущее выравнивание данных о капитуляции майнеров и пессимизме инвесторов создаёт предпосылки для ослабления нисходящего давления. Если волатильность снизится, а долгосрочные держатели продолжат поглощать предложение, это может заложить основу для более масштабного восстановления рынка биткойна.

ambcrypto1 ч. назад

Стресс у майнеров биткоина возвращается к историческим минимумам – Близко ли восстановление BTC?

ambcrypto1 ч. назад

Торговля

Спот
活动图片