Вредоносное ПО для Android «Crocodilus» может захватывать телефоны для кражи криптовалют

cryptonews.ru发布于2024-10-31更新于2025-03-31

Компания по кибербезопасности Threat Fabric сообщает, что обнаружила новое семейство вредоносных программ для мобильных устройств, которые могут запускать поддельный оверлей для определенных приложений, чтобы обманом заставить пользователей Android предоставить свои крипто-фразы, когда оно захватывает устройство.

Аналитики Threat Fabric сообщили в отчете от 28 марта, что вредоносное ПО Crocodilus использует экранный оверлей, предупреждая пользователей о необходимости создать резервную копию ключа криптокошелька к определенному сроку, иначе они рискуют потерять доступ.

«Как только жертва предоставит пароль из приложения, на экране появится сообщение: Создайте резервную копию ключа кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку», — сообщает Threat Fabric.

«Этот трюк социальной инженерии направляет жертву к ключу кошелька с исходной фразой, позволяя Crocodilus собирать текст с помощью своего регистратора доступности».


Источник: Threat Fabric.

Как только злоумышленники получат исходную фразу, они смогут захватить полный контроль над кошельком и «полностью его опустошить».

Threat Fabric утверждает, что, несмотря на то, что это новое вредоносное ПО, Crocodilus обладает всеми функциями современного банковского вредоносного ПО, включая атаки с наложением, расширенный сбор данных с помощью захвата экрана конфиденциальной информации, такой как пароли, и удаленный доступ для получения контроля над зараженным устройством.

Первоначальное заражение происходит путем непреднамеренной загрузки вредоносного ПО в другое программное обеспечение, которое обходит средства защиты Android 13, согласно Threat Fabric.

После установки Crocodilus запрашивает включение службы доступности, что позволяет хакерам получить доступ к устройству.

«После предоставления доступа вредоносная программа подключается к командно-контрольному серверу (C2) для получения инструкций, включая список целевых приложений и используемых оверлеев», — сообщает Threat Fabric.


После установки Crocodilus запрашивает включение службы специальных возможностей, предоставляя хакерам доступ к устройству. Источник: Threat Fabric

Она работает непрерывно, отслеживая запуски приложений и отображая оверлеи для перехвата учетных данных. Когда открывается целевое банковское или криптовалютное приложение, поддельный оверлей запускается поверх и отключает звук, пока хакеры берут под контроль устройство.

«С украденными PII и учетными данными злоумышленники могут получить полный контроль над устройством жертвы с помощью встроенного удаленного доступа, совершая мошеннические транзакции без обнаружения», — сообщает Threat Fabric.

Команда Mobile Threat Intelligence компании Threat Fabrix обнаружила, что вредоносная программа нацелена на пользователей в Турции и Испании, но заявила, что со временем сфера ее использования, вероятно, расширится.

Они также предполагают, что разработчики могли говорить по-турецки, основываясь на заметках в коде, и добавили, что за вредоносным ПО может стоять злоумышленник, известный как Sybra, или другой хакер, тестирующий новое программное обеспечение.

«Появление мобильного банковского трояна Crocodilus знаменует собой существенный рост сложности и уровня угроз, создаваемых современным вредоносным ПО».

«Благодаря своим передовым возможностям захвата устройств, функциям удаленного управления и развертыванию атак черного оверлея с самых ранних версий, Crocodilus демонстрирует уровень зрелости, нетипичный для недавно обнаруженных угроз», — добавили в Threat Fabric.

你可能也喜欢

亏损 5500 万美元也要卖币,Strategy 的信仰到了付息日

7月6日,迈克尔·赛勒宣布旗下公司Strategy出售了3,588枚比特币,套现约2.16亿美元,用于支付优先股股息。这笔交易以约60,197美元的均价成交,而公司平均持仓成本为75,651美元,导致约5,545万美元的实际亏损。此举打破了赛勒过往“永不卖币”的形象。 这并非偶然。Strategy在5月底曾小额出售32枚BTC进行市场“脱敏测试”,随后在6月底董事会批准了包括授权出售最多12.5亿美元比特币在内的一揽子方案,将“卖币付息”制度化。 背后的核心原因是支撑Strategy增长的“溢价飞轮”已失效。公司过去依靠股价高于比特币净值(mNAV)来增发股票融资买币。当mNAV溢价跌破1.22倍临界值后,增发股票会损害老股东利益,而优先股(如STRC)在二级市场大幅折价也关闭了融资渠道。与此同时,公司每年需支付约17.6亿美元的优先股股息与利息,这是刚性支出。在当前条件下,卖出比特币支付股息成了管理层计算下的“理性选择”。 这一转变影响深远。作为持有约84万枚BTC(占总量4%)的最大机构持有者,Strategy从稳定买家变成了有计划的定期卖家。若完全依赖卖币支付年度义务,预计每年需出售约2.9万枚BTC,形成持续的市场卖压。此举也可能动摇其他模仿其“数字资产财库”模式的公司的估值逻辑。 Strategy目前持有25.5亿美元现金,可覆盖约17个月的应付义务,短期内无流动性危机。但其模式陷入循环困境:比特币价格上涨,其融资飞轮才能重启;价格低迷,卖币付息的行为本身又会给市场带来压力。公司的未来命运,与比特币价格走势深度绑定。

marsbit15分钟前

亏损 5500 万美元也要卖币,Strategy 的信仰到了付息日

marsbit15分钟前

交易

现货
活动图片