Společnost Threat Fabric zabývající se kybernetickou bezpečností říká, že objevila novou rodinu malwaru zaměřenou na mobilní zařízení.
Crocodilus je škodlivý software, který se zaměřuje na telefony s operačním systémem Android. Uživatele údajně vyzývá, aby si zálohovali svůj klíč kryptopeněženky do určitého termínu a tvrdí, že jinak riskují ztrátu přístupu.
..Jakmile oběť poskytne heslo z aplikace, překryvná vrstva displeje zobrazí zprávu: „Zálohujte si klíč peněženky v nastavení do 12 hodin. Jinak bude aplikace resetována a můžete ztratit přístup ke své peněžence,” uvedl Threat Fabric a dodává:
Tento trik sociálního inženýrství vede oběť k tomu, aby přešla na svůj klíč peněženky se seed frází, což umožní programu Crocodilus získat text pomocí monitorování systému.
Po instalaci, ke které může dojít současně s jinou aplikací, což nebylo blíže specifikováno, Crocodilus požaduje, aby byla povolena služba přístupnosti, která hackerům umožní přístup k zařízení. Ta následně běží nepřetržitě, sleduje spouštění aplikací a může zachytit přihlašovací údaje, což se může týkat zejména bankovnictví a kryptoměnové peněženky.
Jakmile hackeři získají seed oběti, mají přístup k veškerému obsahu kryptoměn v dané peněžence. Malware dále umožňuje podvodné převody přímo z daného mobilu pomocí převzetí kontroly nad zařízením oběti ze vzdáleného přístupu. Odhalení uživatelem se brání pomocí překrytí displeje a ztlumení zvuku.
Výskyt trojského koně Crocodilus pro mobilní bankovnictví znamená významnou eskalaci úrovně sofistikovanosti a ohrožení, které představuje moderní malware.
Se svými pokročilými možnostmi převzetí zařízení, funkcemi dálkového ovládání a nasazením překrytí obrazovky od svých prvních iterací prokazuje Crocodilus úroveň vyspělosti, která je u nově objevených hrozeb neobvyklá, dodává Threat Fabric.
Použití výstrahy s časovým limitem a hrozby (např. ztráty přístupu) je typický trik, kterým se podvodníci snaží vyvolat v obětech pocit naléhavosti, na základě které se stávají nepozornými a mohou přehlédnout varovné signály.
Trhy nelze příliš dobře předvídat… Číst více
Polský prezident Karol Nawrocki odmítl… Číst více
Čínská lidová banka po letech… Číst více
Společnost Tether, vydavatel největšího stablecoinu… Číst více
Cena Bitcoinu v pondělí opět… Číst více
Načasování, kdy Kiyosaki prodává bitcoiny… Číst více
Provozovatelem webu je fyzická osoba zapsaná v Živnostenském rejstříku. Informace o provozovateli. Návštěvou stránky Kryptohodler výslovně souhlasíte s podmínkami - více zde.
info@kryptohodler.cz
Leave a Comment