Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Android-троян Crocodilus вышел за пределы Европы и стал глобальной угрозой (http://txgate.io:443/showthread.php?t=51300877)

Artifact 06-03-2025 02:56 PM
<div id="post_message_795157">

Эксперты по кибербезопасности бьют тревогу: банковский Android-троян Crocodilus, впервые замеченный этой весной, начал активно распространяться за пределами Турции и Испании. Теперь атаки зафиксированы в Польше, Аргентине, Бразилии, Индии, Индонезии и даже США.<br/>
<br/>
Изначально Crocodilus маскировался под популярные приложения, вроде Google Chrome, и запускал поверх настоящих банковских приложений свои окна, с помощью которых похищал логины и пароли.<br/>
<br/>
Он также охотился за сид-фразами от криптокошельков через специальные возможности ОС — такие фразы позволяют злоумышленникам полностью завладеть криптовалютой жертвы.<br/>
<br/>
Как отмечается в <a href="https://www.threatfabric.com/blogs/crocodilus-mobile-malware-evolving-fast-going-global" target="_blank">свежем отчёте</a> компании ThreatFabric, сейчас Crocodilus стал гораздо изощрённее. Во-первых, у него появились новые методы сокрытия, затрудняющие анализ.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl3.joxi.net/drive/2025/06/03/0048/3474/3202450/50/2873aeda46.jpg"/><br/>
<br/>
Во-вторых, он умеет добавлять контакт в список жертвы — достаточно команды «TRU9MMRHBCRO». По мнению ThreatFabric, цель — обойти новые механизмы защиты Android, которые предупреждают о возможном мошенничестве при запуске банковских приложений в режиме демонстрации экрана.<br/>
<br/>
Добавив номер с именем вроде «Поддержка банка», злоумышленник может позвонить жертве и не вызвать подозрений. Особенно активно троян распространяется через фейковые объявления в Facebook<i> (признан экстремистским и запрещён в России, как и корпорация Meta)</i>.<br/>
<br/>
Например, в Польше пользователям предлагали «бонусные баллы» от имени банков и маркетплейсов — но по ссылке скрывалась вредоносная программа. В Турции и Испании вредонос выдавал себя за обновление браузера или онлайн-казино.<br/>
<br/>
ThreatFabric предупреждает: Crocodilus уже не локальная угроза. Он становится глобальной проблемой, и судя по темпам распространения, расслабляться рано.<br/>
<br/>
<a href="http://Источник: https://www.anti-malware.ru/news/2025-06-03-111332/46248" target="_blank">@ Anti-Malware </a>
</div>


All times are GMT. The time now is 07:44 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.