Новости Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

[MISTER "X"]

Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков.

Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:
​

«После того как жертва вводит пароль от приложения, на экране появляется сообщение: "Создайте резервную копию ключа вашего кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку"».​

Первоначальное заражение происходит при непреднамеренной загрузке вредоносного трояна в составе другого программного обеспечения, которое обходит защиту операционной системы Android 13 и другие механизмы безопасности, отметили аналитики.

Crocodilus может показывать черный экран и отключать звуки работы других приложений, чтобы сделать действия хакеров на устройстве незаметными для пользователя.

Crocodilus замечен в атаках на банки Испании и Турции, а также криптовалютные кошельки, специально создан для охоты за дорогостоящими активами. Разработчики трояна могут говорить по-турецки. Об этом говорят примечания в коде. За вредоносным ПО может стоять мошенник по имени Sybra, рассказали в Threat Fabric:
​

«Появление мобильного банковского трояна Crocodilus свидетельствует о значительном усложнении современного вредоносного ПО и повышении уровня создаваемой им угрозы для владельцев криптокошельков».​

Ранее МВД России

Для просмотра ссылки необходимо нажать Вход или Регистрация

, что злоумышленники могут использовать уязвимости сетевых устройств Интернета вещей (IoT) «умного дома» для скрытого майнинга криптовалют и совершения кибератак, включая DDoS-атаки.

Для просмотра ссылки необходимо нажать Вход или Регистрация