Crocodilus je prvi put primIJećen krajem marta 2025. godine od strane bezbjednosnih istraživača Threat Fabric, kada je opisan kao ,,veoma sposoban mobilni bankarski Trojanac” koji koristi različite tehnike kao što su napadi prekrivanjem (overlay attacks), bilježenje pritisaka na tastere (keylogging) i zloupotreba Android-ovih servisa pristupačnosti (Accessibility Services), kako bi ukrao osjetljive podatke, pristupio bankovnim računima ljudi, ukrao kriptovalute i još mnogo toga.
Sada, istraživači tvrde da se trojanac razvija kako bi zaobišao klasične odbrambene mehanizme i nanio još veću štetu. Jedna od ključnih novouvedenih funkcija je mogućnost modifikovanja liste kontakata na zaraženom uređaju.,,Po prijemu komande ‘TRU9MMRHBCRO’, Crocodilus dodaje navedeni kontakt na listu kontakata žrtve”, objasnili su iz Threat Fabric-a. Cilj ove funkcije nije samo povećanje kontrole napadača nad uređajem, već i otežavanje otkrivanja napada.
,,Vjerujemo da je namjera dodavanje broja telefona pod ubjedljivim imenom kao što je ‘Bankarska podrška’, što omogućava napadaču da pozove žrtvu dok djeluje legitimno,” objasnili su istraživači. ,,Ovo bi takođe moglo da zaobiđe mjere za prevenciju prevara koje obilježavaju nepoznate brojeve”.
Dobra vijest je da lažni kontakt neće dospjeti na Google naloge ljudi, tako da se neće prikazivati na drugim uređajima.
Preporučeno
Android malver i trojanci se obično distribuiraju putem lažnih i nezavisnih prodavnica aplikacija, kanala društvenih mreža i mejlova. Stoga se korisnicima savjetuje da preuzimaju Android aplikacije samo iz uglednih izvora (kao što je Google Play Store), pa i tamo da budu oprezni.
Video