Nowy Crocodylus złośliwe oprogramowanie jest skierowane do użytkowników Androida za pośrednictwem reklam na Facebooku

- Technologia - 20 czerwca, 2025
Nowy Crocodylus złośliwe oprogramowanie jest skierowane do użytkowników Androida za pośrednictwem reklam na Facebooku
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 15mins 0 opinii
Nowy Crocodylus złośliwe oprogramowanie jest skierowane do użytkowników Androida za pośrednictwem reklam na Facebooku

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Hakowanie wciąż się rozwija, podobnie jak każdy inny zawód. Cyberprzestępcy zawsze aktualizują swoje narzędzia, zwłaszcza złośliwe oprogramowanie, aby znaleźć nowe sposoby oszustwa i kradzieży danych lub pieniędzy. Stare sztuczki już już nie działają. Podstawowe phishing rzadko oszukuje kogoś dwa razy, więc Hakerzy ciągle wyglądają za nowe sposoby włamania się.

Polegają na tym, co przyciąga twoją uwagę i nie podnosi podejrzeń, takich jak reklamy w mediach społecznościowych, fałszywe aplikacje bankowe lub aktualizacje, które wyglądają całkowicie normalnie. Jednym z najszybciej rozwijających się zagrożeń w tej przestrzeni jest Crocodilus.

Po raz pierwszy wykryty na początku 2025 r. Trojan bankowy z Androidem przejmuje Twoją listę kontaktów, aby jej oszustwa wyglądały bardziej uzasadnione i trudniejsze do zauważenia.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Przewodnika o przetrwaniu Ultimate Scam – za darmo.

Telefon z Androidem (Kurt „CyberGuy” Knutsson)

Crocodilus złośliwe oprogramowanie: co użytkownicy Androida muszą teraz wiedzieć

. Crocodilus złośliwe oprogramowanie został po raz pierwszy udokumentowany przez GroundFabric Badacze cyberbezpieczeństwa Pod koniec marca 2025 r. Podkreślili jego rozległą kradzież danych i możliwości zdalnego sterowania.

Crocodilus używa Facebooka do infekowania urządzeń. Pojawia się w reklamach, które wyglądają normalnie, ale po kliknięciu złośliwe oprogramowanie instaluje się na twoim urządzeniu. W niektórych przypadkach naśladował aplikacje bankowe i e-commerce w Polsce, obiecując bezpłatne punkty użytkowników w zamian za pobranie aplikacji. Link doprowadził do fałszywej witryny, która dostarczyła złośliwe oprogramowanie. Chociaż reklama była żyła tylko przez kilka godzin, wciąż dotarła do tysięcy użytkowników, z których większość miała ponad 35 lat, grupa częściej ma pieniądze w banku.

Mniejsze, ale rosnące kampanie zostały również zgłoszone w Stanach Zjednoczonych, w których krokodyk przebrał się za narzędzia do portfela kryptowalutowego, aplikacje górnicze i usługi finansowe. Te fałszywe aplikacje są często dystrybuowane za pośrednictwem reklam w mediach społecznościowych lub linków phishingowych, ukierunkowane na użytkowników Androida, którzy rzadziej kwestionują „legalną” aplikację finansową. Choć nie jest jeszcze powszechna, obecność krokodylu w USA podkreśla jego globalny zasięg i szybko ewoluują taktyki.

Android Security aktualizuje Outsmart oszustwa i chroni Twoją prywatność

Trojan został również zauważony w Hiszpanii, gdzie przebrał się za aktualizację przeglądarki, ukierunkowaną na prawie każdy duży bank hiszpański. W Turcji stwierdzono jako aplikacja kasyna online. I zagrożenie się nie kończy.

Jednym z największych obaw dotyczących Crocodylus jest jego możliwość dodawania fałszywych kontaktów do telefonu, wkładanie wpisów, takich jak „wsparcie bankowe” do listy kontaktów. Tak więc, jeśli atakujący dzwoni udając, że jest z banku, Twój telefon może go nie oznaczyć, ponieważ wydaje się być zaufanym numerem, dzięki czemu oszustwa inżynierii społecznej są znacznie bardziej przekonujące.

Najnowsza wersja zawiera również bardziej zaawansowany kolekcjoner fraz nasion, szczególnie niebezpieczny dla użytkowników kryptowalut. Crocodilus monitoruje ekran i wykorzystuje dopasowanie wzorów do wykrywania i wydobywania wrażliwych danych, takich jak klucze prywatne lub frazy odzyskiwania, a wszystko to po cichu wysyłanie go do atakującego.

Ilustracja hakera w pracy (Kurt „CyberGuy” Knutsson)

Ogromne naruszenie danych ujawnia 184 miliony haseł i loginów

Jak Crocodilus sygnalizuje przyszłość groźb złośliwego oprogramowania mobilnego

Crocodilus pokazuje nam, jak może wyglądać kolejna fala mobilnych zagrożeń. Używa prawdziwych reklam, aby dostać się do telefonu. Wtapia się w twoje cyfrowe życie w sposób, który wydaje się znajomy. Nie potrzebuje krzykliwych sztuczek, aby odnieść sukces. Musi po prostu wydawać się godne zaufania.

Ten rodzaj złośliwego oprogramowania jest przeznaczony do skali. Skieruje się do dużych grup, działa w różnych regionach i szybko aktualizuje. Może udawać, że jest bankiem, aplikacją zakupową, a nawet coś nieszkodliwego, jak aktualizacja przeglądarki. Przerażającą częścią jest to, jak normalne wygląda. Ludzie nie oczekują czegoś tak złośliwego, że ukryje się w czymś, co wygląda jak prezent.

Twórcy Crocodilus rozumieją, jak ludzie myślą i działają online. Wykorzystują tę wiedzę do budowania narzędzi, które działają cicho i skutecznie. I nie pracują samotnie. Tego rodzaju operacja prawdopodobnie obejmuje sieć programistów, reklamodawców i dystrybutorów, którzy pracują razem.

Co to jest sztuczna inteligencja (AI)?

Kobieta pracująca nad swoim laptopem z pobliskim telefonem (Kurt „CyberGuy” Knutsson)

Firma HR potwierdza rekordy 4M ujawnione w głównym hacku

7 wskazówek ekspertów w celu ochrony Androida przed złośliwym oprogramowaniem Crocodylus

1. Unikaj pobierania aplikacji z reklam lub nieznanych źródeł: Crocodilus często rozprzestrzenia się za reklamy na platformach społecznościowych, takich jak Facebook. Te reklamy promują aplikacje, które wyglądają jak narzędzia bankowe, platformy e-commerce, a nawet portfele kryptograficzne. Jeśli klikniesz i zainstalujesz, możesz nieświadomie pobierać złośliwe oprogramowanie. Zawsze szukaj aplikacji bezpośrednio na zaufanych platformach, takich jak Google Play Store. Nie instaluj niczego z losowych linków, szczególnie tych udostępnianych za pośrednictwem reklam, wiadomości lub nieznanych stron internetowych.

2. Unikaj podejrzanych linków i zainstaluj silną ochronę przeciwwirusową: Crocodilus rozprzestrzenia się przez zwodnicze reklamy i fałszywe linki do aplikacji. Mogą wyglądać jak uzasadnione narzędzia bankowe, aplikacje kryptograficzne lub aktualizacje przeglądarki. Kliknięcie ich może po cichu instalować złośliwe oprogramowanie, które porywa Twoje kontakty, monitoruje ekran lub kradnie poświadczenia logowania. Aby zachować bezpieczeństwo, unikaj klikania linków z nieznanych źródeł, zwłaszcza tych, które obiecują nagrody lub ostrzegają przed pilnymi problemami. Instalowanie silnego oprogramowania antywirusowego na urządzeniu z Androidem dodaje kolejną warstwę ochrony. Może skanować pobieranie, blokować złośliwe zachowanie i ostrzegać przed próbami phishing, zanim staną się większym problemem. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

3. Przejrzyj ostrożnie uprawnienia do aplikacji przed i po instalacji: Przed zainstalowaniem aplikacji poświęć chwilę, aby spojrzeć na uprawnienia, o które prosi. Jeśli aplikacja zakupowa chce uzyskać dostęp do kontaktów, wiadomości lub ekranu, to jest czerwona flaga. Po zainstalowaniu przejdź do ustawień telefonu i sprawdź dwukrotnie, jakie uprawnienia faktycznie ma aplikacja. Złośliwe oprogramowanie, takie jak Crocodilus, polega na nadmiernym uprawnieniu do kradzieży danych i uzyskania kontroli. Jeśli coś wydaje się niepotrzebne, całkowicie odwołaj dostęp lub odinstaluj aplikację.

4. Informuj urządzenie z Androidem przez cały czas: Łaty bezpieczeństwa są regularnie wydawane w celu zablokowania znanych luk. Crocodilus został zaprojektowany tak, aby wykorzystać przestarzałe systemy i ominąć nowsze ograniczenia na Androida. Przez Aktualizacja telefonu i aplikacji Regularnie zmniejszasz szanse na prześlizgnięcie się złośliwego oprogramowania. Ustaw urządzenie, aby automatycznie instaluj aktualizacje, jeśli to możliwe i sprawdzaj ręcznie co jakiś czas, jeśli nie jesteś pewien.

5. Rozważ użycie usługi usuwania lub monitorowania danych: Chociaż nie jest to bezpośrednia obrona przed złośliwym oprogramowaniem, usługi usuwania danych mogą pomóc zminimalizować szkody, jeśli Twoje informacje zostały już wyciek lub sprzedane. Usługi te monitorują Twoje dane osobowe w ciemnej sieci i oferują wskazówki, jeśli twoje poświadczenia zostały zagrożone. W sprawie takiej jak Crocodilus, gdzie złośliwe oprogramowanie może zbierać i przekazywać informacje bankowe lub klucze kryptograficzne, wiedza o wczesnej ekspozycji danych może pomóc Ci działać przed oszustami. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już w Internecie

6. Włącz Google Play Protect: Google Play Protect to wbudowana funkcja bezpieczeństwa na telefonach z Androidem, która skanuje Twoje aplikacje w poszukiwaniu czegoś podejrzanego. Aby zachować ochronę, upewnij się, że jest włączony. Możesz to sprawdzić, otwierając sklep Play, stukając ikonę profilu i wybierając Play Protect. Stamtąd możesz zobaczyć, czy jest aktywny i uruchomić ręczny skan wszystkich zainstalowanych aplikacji. Chociaż może to nie złapać wszystkiego, zwłaszcza groźby spoza sklepu z zabawą, nadal jest to ważna pierwsza warstwa obrony przed szkodliwymi aplikacjami, takimi jak Crocodylus.

7. Bądź sceptyczny dla nieznanych kontaktów lub pilnych wiadomości: Jednym z nowszych sztuczek, których używa Crocodylus, jest modyfikowanie listy kontaktów. Może dodawać fałszywe wpisy, które wyglądają jak numery obsługi klienta lub infolinia bankowa. Tak więc, jeśli otrzymasz połączenie z „Wsparcia bankowego”, może to nie być prawdziwe. Zawsze weryfikuj numery telefonów za pośrednictwem oficjalnych stron internetowych lub dokumentów. To samo dotyczy wiadomości z prośbą o dane osobowe lub pilne logowanie. W razie wątpliwości nie odpowiadaj ani nie klikaj żadnych linków. Skontaktuj się bezpośrednio z bankiem lub usługodawcą.

Nie klikaj tego linku! Jak dostrzec i zapobiegać atakom phishingowym w skrzynce odbiorczej

Kluczowy na wynos Kurta

Crocodilus jest jednym z najbardziej zaawansowanych trojanów bankowych z Androidem. Rozpowszechnia się w reklamach mediów społecznościowych, ukrywa się w aplikacjach, które wyglądają prawdziwe i gromadzą poufne dane, takie jak hasła bankowe i frazy nasion kryptograficznych. Może również dodać fałszywe kontakty do telefonu, aby oszukać podczas oszustw. Jeśli korzystasz z Androida, unikaj pobierania aplikacji z linków w reklamach lub wiadomościach. Instaluj aplikacje z zaufanych źródeł, takich jak Google Play Store. Informuj telefon i bądź ostrożny, jeśli coś wygląda zbyt dobrze, aby mogło być prawdziwe, ponieważ prawdopodobnie tak jest.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kto powinien być pociągnięty do odpowiedzialności, gdy złośliwe oprogramowanie, takie jak Crocodilus, rozprzestrzenia się na platformach takich jak Facebook? Daj nam znać, pisząc do nas o Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych ANBD Security Alerts, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

źródło

0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
Follow by Email
LinkedIn
Share
Copy link
URL has been copied successfully!
0
Would love your thoughts, please comment.x