Крокодил е името, дадено на зловреден софтуер, който е особено активен в световен мащаб през последните дни и доста забележим в Испания. Затова е важно да го знаете и как можете да се предпазите от него.
Нека видим как работи този зловреден софтуер и какви щети може да причини, ако се инсталира на телефона ви, без да го осъзнавате.
Crocodilus: троянски кон за мобилно банкиране
Троянският кон за мобилно банкиране е злонамерен софтуер, специално създаден да заразява мобилни телефони и крадат както банкови идентификационни данни, така и финансови данни на жертвите. Следователно може да причини много щети.
Той е особено опасен, защото действа безшумно и скрито, имитирайки законни приложения като банкови приложения, приложения за съобщения и други.
Работата му всъщност е доста проста:
- То се прикрива като легитимно приложение.
- Иска неправомерни разрешителни. Иска ни достъп до SMS, контакти, достъпност и т.н. По този начин можете да шпионирате и прихващате комуникации. Тъй като това е тема, която ние, потребителите, обикновено не преглеждаме задълбочено, обичайно е да даваме достъп до всичко, без наистина да обмисляме последиците.
- Наслагва фалшиви екрани. Всеки път, когато се отвори истинското приложение (обикновено приложението за банкиране), троянският кон стартира идентичен екран отгоре. Тоест, като потребители, ние мислим, че работим с легитимното приложение, но работим със зловреден софтуер, предоставяйки нашите данни на нападателя.
- Прихващане на SMS за потвърждение. Този зловреден софтуер може дори да преодолее препятствието на двуфакторна автентификация (2FA), защото улавя SMS с кодове за потвърждение и по този начин хакерът може да извърши измамни транзакции.
- Дистанционно управление или кийлогър. Някои троянски коне от този тип позволяват на хакера да поеме пълен контрол над устройството или да има достъп до всичко, което потребителят въвежда на мобилния си телефон.
Крокодилът преодолява всички защити
Този силно вреден зловреден софтуер е открит от ThreatFabric. Това, което го отличава от други подобни, които сме виждали е, че в този случай спирането на заплахата е особено трудно.
Той лесно заобикаля мерките, въведени от услугата за сигурност Protect на Google Play, и Нито пък ограниченията за достъпност на Android го задържат.. Това означава, че всяко устройство с Android 13 или по-нова версия е изложено на риск.
Това, което той търси, е да се сдобие с начална фраза, която жертвите са приписали на своя портфейл за криптовалута, оставяйки акаунта напълно незащитен и на милостта на хакера.
Как действа тя?
След като попаднем в капана и инсталираме приложението, което всъщност е троянски кон, това, което прави, е да стартира a забележка на екрана което показва, че потребителят трябва да направи a резервно копие на ключа за достъп до вашия акаунт в криптовалута в рамките на 12 часа.
Както е обичайно в тези случаи, за да генерира чувство за неотложност и да попречи на жертвата да спре да мисли, съобщението уточнява, че ако необходимото действие не бъде предприето възможно най-скоро, достъпът до портфейла ще бъде загубен.
Когато потребителят направи това, което е поискано, той несъзнателно дава своите идентификационни данни на хакера, който след това ще изпразни портфейла им за криптовалута. Но този път атаката не спира дотук, защото Крокодил дава пълен достъп до мобилния телефон на киберпрестъпника на жертвата. Това означава, че те също могат да ограбят банковите ви сметки, да откраднат самоличността ви, да получат достъп до чувствително съдържание и да поискат „откуп“ за него и т.н.
Испания, една от най-засегнатите страни
В момента страните, които са най-засегнати от този зловреден софтуер, са Испания и Турция. Всъщност се смята, че вирусът е разработен в Турция и че след първоначалните атаки в страната устройства, разположени в Испания, са започнали да бъдат заразявани като „тест“, преди по-късно да стартират атаката в световен мащаб.
Това, което остава неясно, е как зловредният софтуер е достигнал до заразените устройства. Смята се, че вирусът може да е инсталиран чрез Банери с фалшиви промоции в социалните мрежиот злонамерени уебсайтове или чрез SMS съобщения.
Експертите по киберсигурност подчертават, че тези типове атаки стават все по-чести и по-добре проектирани и насърчават финансовите институции да възприемат многослоен подход за сигурност. Това трябва да включва цялостен анализ на риска въз основа на поведението и устройствата на вашите клиенти.
Съвети за защита от зловреден софтуер
Да се защитите на 100% срещу тези видове атаки е много сложно, но като приемем няколко прости насоки, можем значително да подобрим сигурността си.
Поддържайте операционната система и приложенията винаги актуализирани
Това е от съществено значение, тъй като актуализациите включват корекции за сигурност които покриват пропуските, които вече са открити от хакерите и през които те се „промъкват“ в устройствата.
Инсталирайте антивирус
Трябва да инсталирате и конфигурирате добра антивирусна програма, способна на открива злонамерен софтуер в реално време, за анализиране на изтеглянията, блокиране на опасни страници и защита на чувствителни данни.
Прекарването на пет минути за настройването му може да ни спести много проблеми, а също и много пари.
Изтегляйте само от официални източници
Пиратският софтуер е един от любимите начини на хакерите за заразяване на устройства. Затова винаги се препоръчва приложенията да се изтеглят само от известни източници.
Google Play, App Store и проверени уебсайтове за разработчици са най-добрите места за изтегляне на приложения възможно най-безопасно.
Внимавайте с подозрителни съобщения
El Фишинг Той остава най-ефективният начин за разпространение на зловреден софтуер, тъй като е необходимо само едно щракване върху връзка, за да зарази устройство. Ето защо е важно да не кликвате върху връзки, които пристигат в подозрителни имейли или съобщения.
Деактивирайте ненужните разрешения
Зловреден софтуер се възползва от пълното ни доверие в приложенията, за да получи разрешения, които отварят вратата към цялото съдържание на нашите телефони.
За да затрудним хакерите, можем да ограничим разрешенията, които даваме на приложенията. Уверявайки се, че Те нямат достъп до данни, които всъщност не са им необходими, за да функционират.
Crocodilus е много напреднал зловреден софтуер и трябва да сме добре защитени. Затова ви съветваме да пуснете антивирусна програма на телефона си и да изтриете всичко, което изглежда подозрително.