Společnost Threat Fabric zabývající se kybernetickou bezpečností říká, že objevila novou rodinu malwaru zaměřenou na mobilní zařízení.
Crocodilus je škodlivý software, který se zaměřuje na telefony s operačním systémem Android. Uživatele údajně vyzývá, aby si zálohovali svůj klíč kryptopeněženky do určitého termínu a tvrdí, že jinak riskují ztrátu přístupu.
..Jakmile oběť poskytne heslo z aplikace, překryvná vrstva displeje zobrazí zprávu: „Zálohujte si klíč peněženky v nastavení do 12 hodin. Jinak bude aplikace resetována a můžete ztratit přístup ke své peněžence,” uvedl Threat Fabric a dodává:
Tento trik sociálního inženýrství vede oběť k tomu, aby přešla na svůj klíč peněženky se seed frází, což umožní programu Crocodilus získat text pomocí monitorování systému.
Po instalaci, ke které může dojít současně s jinou aplikací, což nebylo blíže specifikováno, Crocodilus požaduje, aby byla povolena služba přístupnosti, která hackerům umožní přístup k zařízení. Ta následně běží nepřetržitě, sleduje spouštění aplikací a může zachytit přihlašovací údaje, což se může týkat zejména bankovnictví a kryptoměnové peněženky.
Jakmile hackeři získají seed oběti, mají přístup k veškerému obsahu kryptoměn v dané peněžence. Malware dále umožňuje podvodné převody přímo z daného mobilu pomocí převzetí kontroly nad zařízením oběti ze vzdáleného přístupu. Odhalení uživatelem se brání pomocí překrytí displeje a ztlumení zvuku.
Výskyt trojského koně Crocodilus pro mobilní bankovnictví znamená významnou eskalaci úrovně sofistikovanosti a ohrožení, které představuje moderní malware.
Se svými pokročilými možnostmi převzetí zařízení, funkcemi dálkového ovládání a nasazením překrytí obrazovky od svých prvních iterací prokazuje Crocodilus úroveň vyspělosti, která je u nově objevených hrozeb neobvyklá, dodává Threat Fabric.
Použití výstrahy s časovým limitem a hrozby (např. ztráty přístupu) je typický trik, kterým se podvodníci snaží vyvolat v obětech pocit naléhavosti, na základě které se stávají nepozornými a mohou přehlédnout varovné signály.
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Index sentimentu na kryptoměnovém trhu… Číst více
Zakladatel sítě Tron, Justin Sun,… Číst více
Napětí kolem Hormuzského průlivu začíná… Číst více
Polská kryptoměnová scéna prochází hlubokým… Číst více
Systém petrodolaru, tedy globální uspořádání,… Číst více
Írán umožňuje ropným tankerům platit… Číst více
Leave a Comment