Crocodilus - nowy, niebezpieczny trojan bankowy atakuje Androida: co musisz wiedzie膰
W 艣wiecie cyberzagro偶e艅 pojawi艂 si臋 nowy gracz - Crocodilus, zaawansowany trojan bankowy atakuj膮cy urz膮dzenia z systemem Android. Eksperci z firmy ThreatFabric ostrzegaj膮, 偶e zagro偶enie to rozprzestrzenia si臋 g艂贸wnie w Hiszpanii i Turcji, ale mo偶e w ka偶dej chwili dotrze膰 do u偶ytkownik贸w w innych krajach - r贸wnie偶 w Polsce.
Jak dzia艂a Crocodilus?
Crocodilus rozpoczyna swoj膮 dzia艂alno艣膰 od ukrycia si臋 w tzw. “dropperze” - z艂o艣liwej aplikacji, kt贸ra z pozoru wygl膮da niewinnie, np. jako:
- aktualizacja systemu,
- fa艂szywa aplikacja bankowa,
- narz臋dzie do zarz膮dzania bateri膮,
- aplikacja VPN z podejrzanego 藕r贸d艂a.
Po zainstalowaniu, program prosi u偶ytkownika o nadanie mu dost臋pu do us艂ug u艂atwie艅 dost臋pu (Accessibility Services). Je艣li u偶ytkownik si臋 zgodzi - Crocodilus zyskuje niemal pe艂n膮 kontrol臋 nad urz膮dzeniem.
Jakie dane kradnie Crocodilus?
Crocodilus to nie jest zwyk艂y wirus. To cyfrowy z艂odziej o bardzo szerokich mo偶liwo艣ciach. Mo偶e kra艣膰:
- Dane logowania do bankowo艣ci mobilnej - poprzez nak艂adki (tzw. “overlays”), kt贸re wygl膮daj膮 identycznie jak oryginalne ekrany logowania.
- Has艂a i dane kart p艂atniczych - wpisywane r臋cznie lub automatycznie.
- Kody SMS do autoryzacji - trojan mo偶e czyta膰 tre艣膰 SMS-贸w, tak偶e tych s艂u偶膮cych do uwierzytelniania dwusk艂adnikowego.
- Zawarto艣膰 portfeli kryptowalutowych - podszywaj膮c si臋 pod aplikacje takie jak Trust Wallet, MetaMask czy Binance, wy艣wietla fa艂szywe komunikaty i wymusza podanie frazy seed (12/24 s艂贸w).
- Dane osobowe - takie jak numer telefonu, kontakty, e-mail, lokalizacja, a nawet dane urz膮dzenia (IMEI, model).
- Wszystkie naci艣ni臋cia klawiszy (keylogger) - wszystko, co wpisujesz, jest rejestrowane.
Dlaczego jest tak niebezpieczny?
Crocodilus mo偶e dzia艂a膰 w tle, wy艣wietlaj膮c czarny ekran lub wyciszaj膮c d藕wi臋k, by u偶ytkownik nie zauwa偶y艂 niczego podejrzanego. Cyberprzest臋pcy mog膮 zdalnie sterowa膰 telefonem, uruchamia膰 aplikacje, przechodzi膰 przez zabezpieczenia bankowe i wyp艂aca膰 pieni膮dze - wszystko, jakby to robi艂 w艂a艣ciciel telefonu.
Jakie aplikacje mog膮 by膰 podejrzane?
Trojan mo偶e by膰 ukryty w aplikacjach pobieranych spoza Google Play - tzw. nieznanych 藕r贸de艂 (ang. “sideloaded apps”). Przyk艂ady:
- Aplikacje oferuj膮ce “czyszczenie pami臋ci” lub “przyspieszanie systemu”.
- Fa艂szywe wersje popularnych program贸w (np. WhatsApp Plus, modowane YouTube鈥檡).
- Pirackie gry lub aplikacje premium za darmo.
- Fa艂szywe aktualizacje oprogramowania.
- Reklamy z podejrzanych stron internetowych zach臋caj膮ce do pobrania aplikacji.
Jak si臋 chroni膰?
- Nie instaluj aplikacji z nieznanych 藕r贸de艂 - trzymaj si臋 Google Play, a i tam b膮d藕 ostro偶ny.
- Nie udzielaj aplikacjom nieznanych uprawnie艅, zw艂aszcza dost臋pu do us艂ug dost臋pno艣ci.
- U偶ywaj renomowanego oprogramowania antywirusowego (np. Bitdefender, ESET, Avast).
- Aktualizuj system i aplikacje regularnie, poniewa偶 aktualizacje cz臋sto zawieraj膮 poprawki bezpiecze艅stwa.
- Sprawdzaj uprawnienia aplikacji, kt贸re ju偶 masz zainstalowane.
Crocodilus to nowoczesny i wyrafinowany trojan, kt贸ry mo偶e skutecznie zinfiltrowa膰 telefon i przej膮膰 nad nim kontrol臋. Dzi臋ki zaawansowanym funkcjom i podszywaniu si臋 pod legalne aplikacje, mo偶e pozosta膰 niezauwa偶ony a偶 do momentu, gdy... znikn膮 Twoje oszcz臋dno艣ci.
Je艣li co艣 wydaje si臋 zbyt dobre, by by艂o prawdziwe - prawdopodobnie to Crocodilus w przebraniu.