Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus, koji može da preuzme kontrolu nad inficiranim uređajem.
Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbjednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service.
Ono što Crocodilus čini posebnim je to što koristi socijalni inženjering kako bi žrtve dale pristup svom kripto novčaniku. To se postiže upozorenjem koje preklapa ekran da korisnici moraju da „naprave rezervnu kopiju ključa novčanika u podešavanjima u roku od 12 sati“ ili rizikuju da izgube pristup svom novčaniku.
„Ovaj trik soci inženjeringa vodi žrtvu da njene seed fraze (ključ novčanika), omogućavajući Crocodilusu da je ukrade koristeći svoj Accessibility Logger“, objašnjava ThreatFabric.
„Sa ovim informacijama, napadači mogu da preuzmu potpunu kontrolu nad novčanikom i potpuno ga isprazne“, dodaje se u saopštenju, prenosi sajt Informacija.rs.
