Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Осторожно, злой Crocodilus
#вредоносное ПО
Осторожно, злой Crocodilus

Исследователи компании ThreatFabric сообщили об обнаружении нового вредоносного ПО для Android-устройств. Оно получило название Crocodilus и по сути является банковским зловредом, однако обладает полным функционалом для осуществления множества других операций - от похищения данных до установления полного контроля над устройством.

Первичный вектор инфицирования Crocodilus пока не установлен, но предполагается, что, как и другие подобные зловреды, он загружается со специально созданных вредоносных сайтов, по вредоносным ссылкам в сообщениях в различных мессенджерах и социальных сетях, а также через приложения из неофициальных магазинов. При установке он избегает распознавания защитной системой Play Protect.

Главной целью Crocodilus является похищение так называемой сид-фразы (seed phrase). Известная также как фраза восстановления, она представляет собой случайную последовательность уникально сгенерированных слов, представляющих все приватные ключи для конкретного криптовалютного кошелька. Доступ к сид-фразе дает злоумышленникам и полный доступ к активам криптовалютного кошелька. С этой целью экран Android-смартфона перекрывается фальшивым окном, извещающим пользователя о необходимости обновить свой приватный ключ в течение 12 часов, в противном случае произойдет сброс настроек, и доступ к кошельку будет утерян. Введенная для обновления ключа сид-фраза, разумеется, тут же оказывается в руках киберпреступников.

Но кроме того Crocodilus имеет еще и функционал инфостилера и троянца удаленного доступа. В его арсенале запуск операторами различных приложений на инфицированном устройстве, переадресация звонков, получение и отправка сообщений, создание скриншотов, блокировка устройства и т.д. Судя по первичному анализу, за созданием вредоносного ПО стоят турецкие разработчики. Это подтверждается и тем фактом, что пока атаки Crocodilus приходятся главным образом на пользователей в Турции. Однако они фиксируются уже и в Испании, и исследователи опасаются, что география «обитания» Crocodilus может расшириться уже в самое ближайшее время.