Мобилният зловреден софтуер Crocodilus продължава своята бърза еволюция и глобална експанзия, като въвежда нови техники за социално инженерство и избягване на засичане. Последната версия на този Android малуер включва механизъм за добавяне на фалшив контакт в адресната книга на заразеното устройство, с цел да заблуди жертвите при входящи обаждания.
Crocodilus беше документиран за първи път от изследователите на Threat Fabric през март 2025 г., когато беше засечен в ограничени кампании, предимно в Турция. Първоначалните му версии показаха способност за кражба на данни, дистанционен контрол върху устройството и опростени опити за измама, като съобщения, които настояват потребителят да „архивира“ своя крипто портфейл до 12 часа.
Към май 2025 г. Crocodilus вече оперира глобално, като атаките му са регистрирани на всички континенти, показвайки ясна тенденция към разрастване и професионализация.
С развитието на зловредния код се въвеждат и редица усъвършенствания за укриване и усложняване на анализа, включително:
Обфускиране и компактиране на кода на основния дропър
Допълнителен слой XOR криптиране за основния payload
Локален анализ на откраднатите данни преди да бъдат изпратени към сървърите на атакуващия, с цел повишено качество и релевантност на информацията
Най-новата функционалност на Crocodilus е добавяне на фалшив контакт в адресната книга на заразеното Android устройство. Това се реализира чрез ContentProvider API, като зловредният код автоматично въвежда нов запис с име и телефонен номер.
Пример: Добавя се контакт с име „Bank Support“ и реален номер на атакуващия. При входящо повикване от този номер, устройството показва името от контактната книга, а не реалния номер.
Така жертвата остава с впечатление, че получава обаждане от легитимен източник — банка, институция или дори познат човек. Контактът не се синхронизира с Google акаунта и остава само на локалното устройство, което затруднява откриването му.
Развитието на Crocodilus подчертава тенденцията към все по-усъвършенствани и психологически насочени атаки срещу потребителите. Вместо да разчита само на технически уязвимости, зловредният софтуер залага на социално инженерство и поведенчески трикове, което го прави особено опасен.
„Crocodilus демонстрира ясно разбиране за човешкия фактор в сигурността – основната слабост, която се експлоатира,“ отбелязват експертите от Threat Fabric.
Използвайте само Google Play или проверени източници за инсталиране на приложения
Активирайте Google Play Protect и не деактивирайте системни защити
Проверявайте контактите си и бъдете подозрителни към нови, непознати записи
Не вярвайте автоматично на показаното име при входящо обаждане – винаги сверявайте номера ръчно
Ограничете броя на инсталираните приложения до най-необходимите
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
