بدافزار اندرویدی «Crocodilus» با کنترل گوشی‌ها، رمزارز کاربران را سرقت می‌کند

یک بدافزار جدید به نام Crocodilus می‌تواند کنترل کامل گوشی‌های اندرویدی را به دست بگیرد و رمزارز کاربران را سرقت کند.

بر اساس گزارش شرکت امنیت سایبری Threat Fabric، این بدافزار با ایجاد یک لایه جعلی روی اپلیکیشن‌های بانکی و کیف پول‌های دیجیتال، کاربران را فریب داده و اطلاعات کلیدی آن‌ها را سرقت می‌کند.

زمانی که کاربر یک اپلیکیشن بانکی یا ارز دیجیتال را باز می‌کند، بدافزار یک صفحه جعلی روی آن قرار می‌دهد و صدای دستگاه را قطع می‌کند تا کاربر متوجه حمله نشود. سپس از طریق یک هشدار تقلبی از او می‌خواهد عبارت بازیابی کیف پول خود را در تنظیمات ذخیره کند. در صورت وارد کردن اطلاعات، بدافزار این داده‌ها را ضبط کرده و به مهاجمان ارسال می‌کند.

کارشناسان امنیتی هشدار داده‌اند که Crocodilus از طریق دسترسی به قابلیت‌های کمکی اندروید (Accessibility Logger)، تمام متن‌های وارد شده را ثبت می‌کند. کاربران باید از دانلود برنامه‌های ناشناخته خودداری کنند، مجوزهای غیرضروری را به اپلیکیشن‌ها ندهند و از احراز هویت دو مرحله‌ای استفاده کنند تا از حملات احتمالی در امان بمانند.