Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon?
Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon?
Cercetătorii de la compania de prevenire a fraudelor ThreatFabric spun că malware-ul este distribuit printr-un dropper proprietar care ocolește protecția de securitate Android 13 (și mai târziu).
Dropper-ul instalează malware-ul fără a declanșa Play Protect, ocolind și restricțiile Serviciului de accesibilitate.
Ceea ce face ca Crocodilus să fie special este că integrează ingineria socială pentru a face victimele să ofere acces la fraza lor de bază pentru cripto-portofel.
Acesta realizează acest lucru printr-o suprapunere a ecranului care avertizează utilizatorii să facă „copie de rezervă la cheia portofelului în setări în decurs de 12 ore” sau riscă să piardă accesul la portofelul virtual.
Mesaj fals transmis deținătorilor de criptomonede
„Acest truc de inginerie socială îndrumă victima să navigheze la fraza lor de bază (cheia portofel), permițând lui Crocodilus să recolteze textul folosind Logger-ul de accesibilitate”, explică ThreatFabric .
„Cu aceste informații, atacatorii pot prelua controlul deplin asupra portofelului virtual și îl pot epuiza complet”, spun cercetătorii.
Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon? - Foto: Freepik (rol ilustrativ)
De unde vine virusul Corcodilus?
În primele sale operațiuni, Crocodilus a fost observat că vizează utilizatori din Turcia și Spania, inclusiv conturi bancare din aceste două țări. Judecând după mesajele de depanare, se pare că malware-ul este de origine turcă.
Nu este clar cum apare infecția inițială, dar, de obicei, victimele sunt păcălite să descarce droppers prin site-uri rău intenționate, promoții false pe rețelele sociale sau SMS și magazine de aplicații terțe.
Când este lansat, Crocodilus obține acces la Serviciul de accesibilitate, rezervat în mod normal pentru a ajuta persoanele cu dizabilități, pentru a debloca accesul la conținutul ecranului, pentru a efectua gesturi de navigare și pentru a monitoriza lansările de aplicații.
Solicitarea permisiunii Serviciului de accesibilitate
Sursa: ThreatFabric
Evenimentul pe WhatsApp – cele mai tari stiri, direct pe telefon!
Esti mereu pe fuga? Noi îti trimitem zilnic cele mai importante 3 stiri din Iasi, Moldova si tara – scurt, clar, fara spam.
Plus: alerte locale de urgenta, noutati exclusive si acces rapid la anunturi importante.
Intra pe canalul nostru oficial: Ziarul Evenimentul
⇒ Încearca 3 zile. Daca nu-ti place, poti iesi oricând.
Subiecte asemănătoare
VIDEO - 25 ani de IULIUS: 3 grădini urbane amenajate de la zero în Iași, Timișoara și Cluj-Napoca, 18 hectare spații verzi, peste 80.000 arbori maturi și arbuști
TUIASI, lider în învățământul superior tehnic din România
Alertă extraterestră: un obiect misterios din spațiul cosmic ar putea fi o navă OZN „ostilă” care se apropie de noi! Cercetătorii avertizează că un posibil atac ar putea avea loc în noiembrie
Procurorii DNA fac percheziții de amploare: 'Cazul Anastasiu' a deschis Cutia Pandorei pentru afaceriști Prejudiciul total 10 milioane de euro.
Cutremur în România în zona Vrancea
Cum să mănânci avocado? 8 reţete pe care nu le ştiai
O poliţistă de 23 de ani a murit în Botoșani, în urma unui accident rutier / Mașina în care se afla a fost lovită frontal de un autoturism care a intrat pe contrasens
Grecia, în plin "război" cu incendiile de vegetaţie. Mai multe localităţi au fost evacuate. Pompierii intervin lângă Atena
Avertisment sumbru de la Washington: România lipsește din discuțiile strategice ale Statelor Unite ale Americii. Este urgent ca Președintele României să vină aici cu o agendă clară și să repună România pe hartă
Volodîmîr Zelenski vrea ca europenii să le plătească salariile soldaților ucraineni care luptă contra Rusiei
