Специалисты компании ThreatFabric, специализирующейся на исследовании и анализе мобильной безопасности, обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android.
Вредонос маскируется под Google Chrome, крадет деньги и криптовалюту. По словам экспертов, Crocodilus оснащен продвинутой функциональностью. Среди возможностей вредоноса — удаленный контроль устройств, маскировка действий при помощи оверлеев и похищение данных посредством специальных возможностей Android (accessibility services).
Маскировка под приложение Google Chrome позволяет вредоносу обходить ограничения операционной системы Android 13 и выше. После установки Crocodilus получает доступ к accessibility services и устанавливает связь с удаленным сервером, откуда получает команды и инструкции для атак на банковские приложения.
Кроме того, троян способен фиксировать все действия пользователя на экране и снимать скриншоты. Crocodilus скрывает свои действия с помощью черного экрана и отключения звуковых уведомлений.
«Сейчас телефон — это «солнечное сплетение» ежедневных сервисов человека, и удар по ним может стать критичным. С учетом роста уровня угрозы, исходящей от современных банковских троянов, необходимо вводить меры защиты. Помимо нового законопроекта, который содержит набор поправок, направленных на защиту населения от кибермошенничества, необходимо организовать своевременное оповещение об актуальных мошеннических схемах и атаках. В корпоративной среде такие мероприятия проводит Security Operations Center, специалисты которого, помимо прочего, могут организовать мониторинг безопасности корпоративной сети с помощью модулей поведенческой аналитики», — говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.
