- Krokodili depërton në telefonat celularë android për të vjedhur fraza fillestare nga portofolet e kriptovalutave.
- Përdor inxhinieri sociale dhe mbivendosje të rreme për të mashtruar viktimat e saj.
- Operon kryesisht në Spanjë dhe Turqi, me mundësinë e zgjerimit global.
- Shmang masat moderne të sigurisë, të tilla si Google Play Protect dhe Android 13.
Pajisjet Android përballen me një kërcënim të ri që kërcënon sigurinë e përdoruesve të tyre: Ky është Crocodilus, një Trojan bankar celular që është zbuluar në pjesë të ndryshme të botës, duke shkaktuar shqetësim të veçantë në Spanjë dhe Turqi. Ky virus jo vetëm që kërkon të marrë kontrollin e pajisjes, por gjithashtu synon drejtpërdrejt kuletat e cryptocurrency, me qëllim të zbrazni ato plotësisht pa e kuptuar përdoruesi. Për të kuptuar më mirë këto kërcënime, mund të konsultoni artikullin tonë mbi Malware i lidhur me kriptovalutat.
Ndryshe nga programet e tjera klasike keqdashëse, Crocodilus ka provuar të jetë veçanërisht i zgjuar në kamuflimin e vetes dhe shmangien e zbulimit, madje edhe me anë të masave të përparuara si Google Play Protect.. Mekanizmat e tyre të infiltrimit dhe mashtrimit bazohen në taktikat e inxhinieria sociale, të përforcuara nga veçori të tilla si aksesi në distancë dhe mbivendosjet e rreme të ekranit, të cilat simulojnë aplikacione legjitime për të marrë të dhëna të ndjeshme nga viktimat e tyre.
Një armik i padukshëm: si është instaluar Crocodilus
Crocodilus nuk shkarkohet nga dyqani zyrtar apps, por arrin të hyjë në pajisje si pjesë e aplikacioneve të tjera të kamufluara. Këto mund të paraqiten si mjete tërheqëse ose përditësime në dukje të nevojshme, të cilat bindin shumë përdorues t'i instalojnë pa dyshim. Pasi hyn në sistem, malware kërkon aktivizimin e Shërbimi i aksesueshmërisë në Android, një leje shumë e fuqishme që përdoret shpesh për ta bërë më të lehtë përdorimin e pajisjes për personat me aftësi të kufizuara, por që gjithashtu hap një derë shumë të gjerë aksesi për sulmuesit kibernetikë.
Duke marrë këto leje, Crocodilus lidhet me një server komandimi dhe kontrolli në distancë (C2), nga ku fillon të marrë porosi.. Këto përfshijnë cilat aplikacione të monitorohen, kur të aktivizohen ekranet e rreme dhe si të merrni informacionin e dëshiruar. Objektivi është i qartë: përgjoj kredencialet e aksesit te kuletat dixhitale dhe mbi të gjitha, kap frazën e farës, ai kombinim fjalësh që ju lejon të rikuperoni çdo llogari kripto. Për më shumë informacion në lidhje me këtë lloj malware, mund të vizitoni analizën tonë në RAT Trojans.
Pasi aktivizohet, malware vazhdon të funksionojë në sfond, duke monitoruar çdo hap të përdoruesit.. Sapo zbulon hapjen e një kriptomonedhe ose aplikacioni bankar, ai lëshon një mbivendosje identike me aplikacionin e vërtetë, hesht zërin e telefonit dhe merr kontrollin vizual të ekranit. Që nga ai moment, Çdo gjë që përdoruesi shkruan ose sheh mund të kapet nga sulmuesi.
Taktikat e mashtrimit: inxhinieria sociale në shërbim të krimit
Një nga armët më efektive të Krokodilit nuk është teknologjik, por psikologjik: Malware përdor strategjitë e inxhinierisë sociale për të manipuluar përdoruesit që të besojnë se duhet të veprojnë urgjentisht. Një shembull i zakonshëm është përdorimi i sinjalizimeve të rreme që shfaqen menjëherë pasi një përdorues fut fjalëkalimin ose PIN-in e tij në një aplikacion kriptomonedhe. Këto njoftime rekomandojnë kopjimin e frazës së farës nën kërcënimin se aplikacioni do të rindizet në 12 orët e ardhshme, gjë që mund të çojë në një humbje e përhershme e aksesit.
Këto lloj mesazhesh tërheqin frikën dhe gjenerojnë një ndjenjë të rreme urgjence., gjë që bën që shumë njerëz të bien në grackë dhe të dorëzojnë çelësat e tyre konfidencialë. Pasi të merret fraza e farës, sulmuesit mund të klonojnë portofolin dhe transferoni të gjithë përmbajtjen në një llogari tjetër pa lënë gjurmë.
Ekspertët në ThreatFabric, kompania kibernetike që zbuloi malware, pretendojnë se Crocodilus shfaq karakteristika të gjetura në kërcënime të sofistikuara, të tilla si kontrolli i plotë i pajisjes, regjistrimi i tasteve dhe madje edhe aftësia për të përgjuar kodet e vërtetimit me dy faktorë (2FA) të krijuara nga aplikacione si Google Authenticator. Kjo situatë kujton rreziqet që lidhen me dobësitë e shfletuesit.
Origjina dhe shtrirja e kërcënimit
Shfaqja e parë e dokumentuar e Krokodilit ndodhi në pajisjet e përdoruesve të vendosur në Spanjë dhe Turqi., megjithëse studiuesit paralajmërojnë se përhapja e tij mund të jetë shumë më e gjerë në muajt e ardhshëm. Përveç kësaj, janë gjetur fragmente kodi dhe shënime në turqisht që mund të tregojnë origjinën gjeografike të malware ose të paktën kombësinë e zhvilluesve të tij.
Një nga emrat që përsëritet më shpesh në analizat e specialistëve është "sybra"., një aktor kërcënimi që më parë ka qenë i lidhur me viruse të tjerë si Hook, Octo dhe MetaDroid. Ndërsa nuk mund të konfirmohet se ai është krijuesi i drejtpërdrejtë i Crocodilus, ka mjaft indikacione që tregojnë për përfshirjen e tij të mundshme ose, të paktën, që malware mund të jetë pjesë e një familje më e gjerë e kërcënimeve në evolucion të vazhdueshëm.
Aftësia e malware për t'iu shmangur mekanizmave të sigurisë në Android 13 e më vonë, si dhe aftësia e tij për t'u fshehur pas ekraneve të zeza ose për të heshtur njoftimet, duke e vënë atë një hap përpara shumë zgjidhjeve aktuale të sigurisë kibernetike. Prandaj, ekspertët e sigurisë e klasifikojnë këtë Trojan si një nga kërcënime më komplekse dhe më të rrezikshme të kohëve të fundit.
A është telefoni juaj në rrezik? Si të shmangni të qenit viktimë e krokodilit
Mjeti më i mirë kundër këtij lloji malware mbetet parandalimi.. Megjithëse virusi është projektuar të jetë i padukshëm, përdoruesit mund të ndërmarrin hapa për të reduktuar ndjeshëm rrezikun e infektimit dhe për të mbrojtur informacionin e tyre financiar. Këtu janë disa rekomandime kryesore që ekspertët sugjerojnë zbatimin sa më shpejt të jetë e mundur:
- Shmangni dhënien e lejeve të aksesueshmërisë për aplikacione të panjohura: Kjo leje nuk duhet t'i jepet asnjë aplikacioni që nuk i besohet plotësisht.
- Instaloni aplikacione vetëm nga dyqanet zyrtare: Google Luaj Store, edhe pse jo i pagabueshëm, është akoma më i sigurt se burimet e tjera të shkarkimit.
- Konfiguro vërtetimin me shumë faktorë (MFA) në pajisje të veçanta: Përdorimi i Google Authenticator në të njëjtën pajisje që menaxhon kriptovalutat mund të lehtësojë disa lloje sulmesh.
- Përdorni kuleta të ftohta ose hardware kuletat: Mbajtja e çelësave privatë në një pajisje offline është mbrojtja më e mirë kundër këtyre llojeve të sulmeve.
- Jini të dyshimtë për çdo mesazh që ju shtyn të kopjoni menjëherë frazën tuaj fillestare: Asnjë aplikacion legjitim nuk kërcënon të heqë aksesin nëse nuk bëhet një kopje rezervë brenda 12 orëve.
Rekomandohet gjithashtu që të rishikoni periodikisht lejet e dhëna në cilësimet e sistemit Android., çinstaloni çdo softuer të dyshimtë dhe mbani të përditësuar si sistemin operativ ashtu edhe aplikacionet e instaluara të sigurisë. Përveç kësaj, përdorimi i zgjidhjeve të analizës së sjelljes, përtej zbulimeve klasike të nënshkrimeve, mund të jenë të dobishme për identifikimin e sjelljeve të pazakonta.
Institucionet financiare dhe platformat e kriptomonedhave gjithashtu kanë një rol kyç për të luajtur në këtë luftë.. Disa tashmë po investojnë në sisteme që analizojnë sjelljen e përdoruesit në kohë reale për të zbuluar lëvizjet jonormale, të cilat mund të ndihmojnë në ndalimin e këtyre Trojanëve përpara se të ndodhin transferime mashtruese.
Shfaqja e krokodilit nxjerr në pah një realitet shqetësues: Kriminelët kibernetikë vazhdojnë të zhvillojnë mjete më komplekse për të shfrytëzuar dobësitë e ekosistemit dixhital. Qasja e tij e drejtpërdrejtë ndaj aseteve kripto, së bashku me përdorimin e inxhinierisë sociale dhe veçorive të avancuara si telekomanda dhe anashkalimi 2FA, e bëjnë atë një kërcënim që as përdoruesit me përvojë dhe as platformat teknologjike nuk mund ta injorojnë.
Shkrimtar i apasionuar pas botës së bajteve dhe teknologjisë në përgjithësi. Më pëlqen të ndaj njohuritë e mia përmes shkrimit, dhe kjo është ajo që do të bëj në këtë blog, duke ju treguar të gjitha gjërat më interesante në lidhje me pajisjet, softuerin, harduerin, tendencat teknologjike dhe më shumë. Qëllimi im është t'ju ndihmoj të lundroni në botën dixhitale në një mënyrë të thjeshtë dhe argëtuese.