O nouă escrocherie prin care hoții îți intră în telefon. Metoda care îți fură toți banii de pe card

Metoda Crocodilus este de fapt o aplicație aparent inofensive, numită Google Chrome, și a fost numită asa cu scopul de a evita restricțiile impuse de sistemul de operare Android 13+ și să ajungă pe dispozitivele utilizatorilor. După instalare și lansare, aplicația cere permisiuni pentru a accesa serviciile de accesibilitate ale dispozitivului. În felul acesta, malware-ul poate interacționa cu aplicațiile financiare și cu cele de criptomonede instalate pe telefon, potrivit romaniatv.net.

Odată instalat în telefon și după obținerea accesului necesar, Crocodilus se conectează la un server extern, de unde primește instrucțiuni detaliate despre țintele financiare vizate și tehnicile de capturare a datelor de autentificare. Unul dintre cele mai periculoase aspecte ale acestui malware este utilizarea unor suprapuneri HTML false, care induc utilizatorii în eroare. Acestea pot fi utilizate pentru a capta credențialele de acces la conturile bancare sau portofelele de criptomonede, prin afișarea unor mesaje false care sunt percepute ca legitime de victime.

Citește și: ANAF dă marea lovitură. Toți cei care încalcă legea vor plăti! Rețelele de fraudă fiscală nu vor mai scăpa!

O nouă escrocherie prin care hoții îți intră în telefon. Metoda care îți fură toți banii de pe card și are acces la cripto

Un alt aspect periculos al Crocodilus este modul în care vizează portofelele de criptomonede. În loc să utilizeze pagini de login false, acest troian folosește o tehnică de inginerie socială pentru a convinge victimele că trebuie să își salveze variantele de rezervă ale portofelelor, pentru a preveni pierderea accesului la criptomonedele deținute. Această capcană îi face pe utilizatori să acceseze o secțiune a aplicației unde își expun datele sensibile, iar malware-ul le fură.

Citește și: Fraudă pe WhatsApp. “Vă rog să o votați pe Adeline!”. Mare atenție la ce fel de mesaje primiți

Crocodilus monitorizează constant activitatea utilizatorilor de pe dispozitivele infectate, capturând interacțiunile cu aplicațiile vizate și realizând capturi de ecran ale aplicațiilor de securitate, cum ar fi Google Authenticator.