Вредоносная программа Crocodilus, которая ранее была активна только в Турции и Испании, теперь распространяется и в других странах. Она нацелена на получение доступа к конфиденциальной информации пользователей, включая данные банковских карт, пароли и криптографические ключи.
Изначально программа маскировалась под легитимные приложения, но теперь использует более сложные методы обхода защиты. Злоумышленники создают поддельные окна, которые имитируют интерфейсы банковских приложений и других сервисов. Это позволяет им перехватывать данные, которые вводит пользователь. Кроме того, программа может добавлять фальшивые контакты в адресную книгу устройства, обходя защитные механизмы операционной системы Android.
Читайте также
Распространение вредоносного ПО происходит через фишинговую рекламу в социальных сетях. Злоумышленники привлекают пользователей ложными предложениями о выгоде.
Основная проблема в борьбе с этой угрозой — сложная структура вредоносного ПО, что затрудняет его анализ и обнаружение, пишет dilato.