A digitális bűnözés új szintre lépett. Az álcázott vírus, a Crocodilus kezdi megvetni a lábát az Android eszközökön. A Threat Fabric kiberbiztonsági vállalat friss elemzése szerint a malware különösen veszélyes trükkökkel próbálja rávenni a felhasználókat legféltettebb adataik – például a kriptotárcákhoz tartozó seed phrase-ek (biztonsági kulcsszósorok) – kiadására.
Álcázott támadás: így csapja be az óvatos felhasználókat is
A Crocodilus nem csupán egy újabb vírus, hanem egy jól átgondolt pszichológiai hadművelet része. Amikor az áldozat elindít egy kriptotárcát vagy banki appot, a malware hivatalosnak tűnő értesítést jelenít meg. Azt állítja, hogy a felhasználónak tizenkét órán belül el kell mentenie a seed phrase-t, különben elveszítheti az eszközhöz való hozzáférést.
Ez a figyelmeztetés teljesen hamis, ám annyira meggyőző, hogy még a gyanakvóbb felhasználók is bedőlhetnek neki. Amint a felhasználó belép a beállításokba, hogy előkeresse a biztonsági kulcsszót, a Crocodilus aktiválja az Android akadálymentesítési funkcióját, és automatikusan „leolvassa” a képernyőn megjelenő szavakat. Ezeket azonnal továbbítja a támadók szerverére, akik így hozzájutnak a teljes kriptotárcához.
Láthatatlan háttérfolyamat: teljes irányítás a készülék felett
A fertőzés után a Crocodilus engedélyt kér az akadálymentesítési szolgáltatásokhoz, majd kapcsolatba lép a támadók vezérlőszerverével. Innen kapja meg a célba vett alkalmazások listáját, valamint azokat a hamis felületeket, amelyekkel a felhasználót manipulálni próbálja.
A malware folyamatosan figyel a háttérben és ha a felhasználó elindít egy érzékeny appot – például kriptotárcát vagy netbankot –, automatikusan aktiválódik. Elnémítja a hangokat és egy hivatalosnak tűnő bejelentkezési felületet jelenít meg. Ekkor a támadók a háttérből már teljes hozzáférést szereztek a készülékhez. A megszerzett információkkal – jelszavakkal, személyes adatokkal – úgy hajthatnak végre tranzakciókat, hogy az áldozat semmit sem vesz észre.
Terjeszkedés küszöbén: újabb országok célkeresztben
Jelenlegi információk szerint a Crocodilus elsősorban Törökországban és Spanyolországban bukkant fel, de a szakértők szerint csak idő kérdése, hogy más országokban is megjelenjen. A program kódjában található török nyelvű megjegyzések alapján a fejlesztők török származásúak lehetnek. Egyes feltételezések szerint a malware egy „pilot projekt” lehet: a Sybra nevű ismert kiberbűnöző teszteli új eszközét vagy egy eddig ismeretlen csoport próbálkozik belépni a digitális bűnözés piacára.
A Crocodilus célpontjai nem kizárólag kriptovaluta-alapú alkalmazások. A kártevő overlay-alapú támadásokat hajt végre, képes képernyőfelvételeket készíteni és a készülék teljes távoli vezérlésére is. Ez a kombináció nemcsak a kriptoeszközöket veszélyezteti, hanem banki hozzáféréseket, közösségi médiafiókokat és más értékes digitális tartalmakat is.
Így előzhetjük meg a támadásokat
A felhasználók legfontosabb feladata a tudatosság. Soha ne adjuk meg a seed phrase-ünket semmilyen alkalmazásnak, különösen, ha egy váratlanul megjelenő értesítés kéri azt. Emellett az alábbi lépésekkel csökkenthetjük a kockázatot:
- Csak hivatalos áruházból – Google Play vagy App Store – származó alkalmazásokat használjunk.
- Ne engedélyezzük automatikusan az akadálymentesítési funkciókat ismeretlen appoknak.
- Telepítsünk megbízható vírusirtót, amely képes felismerni a gyanús viselkedést.
- Tartsuk naprakészen az operációs rendszert és az alkalmazásokat, hogy a legújabb biztonsági javításokat is tartalmazzák.
(Forrás: Fintech.hu)
(Címlapkép: Depositphotos)
Szólj hozzá