Эксперты по кибербезопасности предупреждают о появлении банковского трояна Crocodilus для Android, который распространил свою деятельность не только на Турцию и Испанию, но и на такие страны, как Польша, Аргентина, Бразилия, Индия, Индонезия и США.
Изначально замаскированный под легитимные приложения, такие как Google Chrome, Crocodilus теперь использует сложные методы для кражи логинов, паролей и фраз из криптовалютных кошельков, накладывая на приложения свои окна.
Опасность Crocodilus, кроме стандартных алгоритмов кражи данных и денег в том, что троян добавляет в телефон жертвы ложные контакты, даже с надписью «Служба поддержки банка», чтобы обойти механизмы обнаружения мошенничества в Android.
Crocodilus распространяется через поддельную рекламу на таких платформах, как *Facebook, заманивая пользователей фальшивыми предложениями, скрывающими вредоносные ссылки. Повышенная сложность трояна представляет собой значительную угрозу, затрудняя анализ и обнаружение его вредоносной деятельности.
* организация признана экстремистской, её деятельность запрещена на территории России.
Источник новости: www.ferra.ru
