Pi膮tek, 04 Kwietnia 2025
Przewodnik
Crocodilus - nowy, niebezpieczny trojan bankowy atakuje Androida: co musisz wiedzie膰

Crocodilus - nowy, niebezpieczny trojan bankowy atakuje Androida: co musisz wiedzie膰

Technologia/Wczoraj

W 艣wiecie cyberzagro偶e艅 pojawi艂 si臋 nowy gracz - Crocodilus, zaawansowany trojan bankowy atakuj膮cy urz膮dzenia z systemem Android. Eksperci z firmy ThreatFabric ostrzegaj膮, 偶e zagro偶enie to rozprzestrzenia si臋 g艂贸wnie w Hiszpanii i Turcji, ale mo偶e w ka偶dej chwili dotrze膰 do u偶ytkownik贸w w innych krajach - r贸wnie偶 w Polsce.

Jak dzia艂a Crocodilus?

Crocodilus rozpoczyna swoj膮 dzia艂alno艣膰 od ukrycia si臋 w tzw. “dropperze” - z艂o艣liwej aplikacji, kt贸ra z pozoru wygl膮da niewinnie, np. jako:

  • aktualizacja systemu,
  • fa艂szywa aplikacja bankowa,
  • narz臋dzie do zarz膮dzania bateri膮,
  • aplikacja VPN z podejrzanego 藕r贸d艂a.

Po zainstalowaniu, program prosi u偶ytkownika o nadanie mu dost臋pu do us艂ug u艂atwie艅 dost臋pu (Accessibility Services). Je艣li u偶ytkownik si臋 zgodzi - Crocodilus zyskuje niemal pe艂n膮 kontrol臋 nad urz膮dzeniem.

Jakie dane kradnie Crocodilus?

Crocodilus to nie jest zwyk艂y wirus. To cyfrowy z艂odziej o bardzo szerokich mo偶liwo艣ciach. Mo偶e kra艣膰:

  • Dane logowania do bankowo艣ci mobilnej - poprzez nak艂adki (tzw. “overlays”), kt贸re wygl膮daj膮 identycznie jak oryginalne ekrany logowania.
  • Has艂a i dane kart p艂atniczych - wpisywane r臋cznie lub automatycznie.
  • Kody SMS do autoryzacji - trojan mo偶e czyta膰 tre艣膰 SMS-贸w, tak偶e tych s艂u偶膮cych do uwierzytelniania dwusk艂adnikowego.
  • Zawarto艣膰 portfeli kryptowalutowych - podszywaj膮c si臋 pod aplikacje takie jak Trust Wallet, MetaMask czy Binance, wy艣wietla fa艂szywe komunikaty i wymusza podanie frazy seed (12/24 s艂贸w).
  • Dane osobowe - takie jak numer telefonu, kontakty, e-mail, lokalizacja, a nawet dane urz膮dzenia (IMEI, model).
  • Wszystkie naci艣ni臋cia klawiszy (keylogger) - wszystko, co wpisujesz, jest rejestrowane.

Dlaczego jest tak niebezpieczny?

Crocodilus mo偶e dzia艂a膰 w tle, wy艣wietlaj膮c czarny ekran lub wyciszaj膮c d藕wi臋k, by u偶ytkownik nie zauwa偶y艂 niczego podejrzanego. Cyberprzest臋pcy mog膮 zdalnie sterowa膰 telefonem, uruchamia膰 aplikacje, przechodzi膰 przez zabezpieczenia bankowe i wyp艂aca膰 pieni膮dze - wszystko, jakby to robi艂 w艂a艣ciciel telefonu.

Jakie aplikacje mog膮 by膰 podejrzane?

Trojan mo偶e by膰 ukryty w aplikacjach pobieranych spoza Google Play - tzw. nieznanych 藕r贸de艂 (ang. “sideloaded apps”). Przyk艂ady:

  • Aplikacje oferuj膮ce “czyszczenie pami臋ci” lub “przyspieszanie systemu”.
  • Fa艂szywe wersje popularnych program贸w (np. WhatsApp Plus, modowane YouTube鈥檡).
  • Pirackie gry lub aplikacje premium za darmo.
  • Fa艂szywe aktualizacje oprogramowania.
  • Reklamy z podejrzanych stron internetowych zach臋caj膮ce do pobrania aplikacji.

Jak si臋 chroni膰?

  • Nie instaluj aplikacji z nieznanych 藕r贸de艂 - trzymaj si臋 Google Play, a i tam b膮d藕 ostro偶ny.
  • Nie udzielaj aplikacjom nieznanych uprawnie艅, zw艂aszcza dost臋pu do us艂ug dost臋pno艣ci.
  • U偶ywaj renomowanego oprogramowania antywirusowego (np. Bitdefender, ESET, Avast).
  • Aktualizuj system i aplikacje regularnie, poniewa偶 aktualizacje cz臋sto zawieraj膮 poprawki bezpiecze艅stwa.
  • Sprawdzaj uprawnienia aplikacji, kt贸re ju偶 masz zainstalowane.

Crocodilus to nowoczesny i wyrafinowany trojan, kt贸ry mo偶e skutecznie zinfiltrowa膰 telefon i przej膮膰 nad nim kontrol臋. Dzi臋ki zaawansowanym funkcjom i podszywaniu si臋 pod legalne aplikacje, mo偶e pozosta膰 niezauwa偶ony a偶 do momentu, gdy... znikn膮 Twoje oszcz臋dno艣ci.

Je艣li co艣 wydaje si臋 zbyt dobre, by by艂o prawdziwe - prawdopodobnie to Crocodilus w przebraniu.


Newsletter

Zapisz si臋 do naszego newslettera i otrzymuj cyfrow膮 kopi臋 naszej gazety na sw贸j adres e-mail, a tak偶e inne interesuj膮ce Ci臋 wiadomo艣ci.

Subskrypcja oznacza zgod臋 na nasze warunki i postanowienia.
Rejestracja do naszego newslettera przebieg艂a pomy艣lnie.
Jeste艣 ju偶 zapisany do naszego newslettera.
Wyst膮pi艂 b艂膮d, spr贸buj ponownie p贸藕niej.
Donation

Co sie dzieje?

Obecnie nie ma 偶adnej zawarto艣ci, sprawd藕 p贸藕niej.
Quir贸n Salud Torrevieja
Odkryj Auto
Przewodnik
Kod Black
Torrevieja Online

Dzisiaj imieniny obchodz膮:

Twoja polska gazeta z wiadomo艣ciami i ofertami w Hiszpanii, nie przegap niczego.

Polska Costa nie ponosi odpowiedzialno艣ci za tre艣膰 reklam i artyku艂贸w.

Dofinansowano ze 艣rodk贸w bud偶etu pa艅stwa

2023 - 2025 © Polska Costa. (Torrevieja - Alicante) Wszystkie prawa zastrze偶one.