Pilnie usuń to z telefonu. Kradnie pieniądze z konta

Kolejny, niebezpieczny malware krąży po sieci, próbując zainfekować nasze urządzenia z Androidem. Przed nowym zagrożeniem ostrzega firma ThreaFabric, która specjalizuje się w tematyce cyberbezpieczeństwa. Crocodilus, bo tak nazwano szkodliwe oprogramowanie, ma za zadanie wykraść pieniądze z konta. Jednak jego możliwości są dużo większe.

Crocodilus malware atakuje Androida

Co ważne, Cocodilus jest rozpowszechniany za pomocą zainfekowanych plików instalacyjnych APK. Dzieje się to za sprawą fałszywych reklam w mediach społecznościowych, ataków phishingowych, a także niezależnych sklepów z aplikacjami.

Z analizy wynika, że malware potrafi obejść zabezpieczeniach Androida 13 i nowszych. W trakcie instalacji nie uruchamia między innymi mechanizmu Play Protect, więc pozostaje niewykryty dla systemu operacyjnego.

Szkodliwa aplikacja uzyskuje uprawnienia Accessibility Service, które normalnie przeznaczone są dla osób z niepełnosprawnościami. Dzięki temu malware jest w stanie monitorować to, co dzieje się na urządzeniu, a nawet wykonywać gesty. W sumie jego możliwości to między innymi:

• Włączanie przekierowania połączeń
• Uruchomienie określonej aplikacji
• Wysyłanie powiadomień push
• Wysyłanie wiadomości SMS do wszystkich kontaktów lub określonego numeru
• Pobieranie wiadomości SMS
• Żądanie uprawnień administratora urządzenia
• Włączanie czarnej nakładki
• Włączanie/wyłączanie dźwięku
• Blokowanie ekranu
• Ustawienie jako domyślnego menedżera wiadomości SMS

Jakby tego było mało, to oprogramowanie jest też w stanie udostępnić cyberprzestępcom zdalny dostęp do urządzenia. Dzięki temu są w stanie nawigować po interfejsie oraz wykonywać zrzuty ekranu, np. aplikacji Google Authenticator z jednorazowymi kodami uwierzytelniającymi. W tym czasie jest w stanie całkowicie wyciszyć telefon, a także włączyć czarną nakładkę ekranową. W ten sposób ukrywa działanie oszustów.