Firma za kibernetičku bezbjednost Threat Fabric otkrila je novi mobilni malware pod imenom Crocodilus koji koristi lažni ekran kako bi prevario Android korisnike da otkriju svoje kripto-seed fraze, preuzimajući kontrolu nad uređajem.
Malware prikazuje lažno upozorenje u ciljanom bankarskom ili kripto-aplikacijama, navodeći korisnike da rezervišu ključ svog novčanika u roku od 12 sati kako bi izbjegli gubitak pristupa. Kada žrtva unese lozinku, malware prikuplja seed frazu putem svoje funkcije za pristupnost.
Kada napadači dobiju seed frazu, mogu potpuno preuzeti kontrolu nad novčanikom i isisati sredstva. Crocodilus kombinuje napade putem ekrana, daljinski pristup i snimanje osjetljivih podataka, što ga čini vrlo sofisticiranim.
Inficirani uređaji često dolaze putem softverskih paketa koji zaobilaze Android 13 zaštitu. Nakon instalacije, malware zahtjeva omogućavanje usluga pristupačnosti, čime hakeri dobijaju potpunu kontrolu. Zatim malware prati pokretanje ciljanih aplikacija i prikazuje lažni sloj za presretanje podataka o prijavi.
Trenutno je malware najaktivniji u Turskoj i Španiji, ali se očekuje da će se proširiti. Threat Fabric napominje da Crocodilus predstavlja ozbiljnu prijetnju s obzirom na njegovu naprednu funkcionalnost i visok nivo sofisticiranosti.
