Cryptoteam
⏰ Время чтения: 3 мин. Нет времени читать
Дмитрий Коновалов
Главная страница » Блог о криптовалютах » Crocodilus — новое ПО хакеров для кражи криптовалюты с Android

Crocodilus — новое ПО хакеров для кражи криптовалюты с Android

В начале 2025 года кибербезопасность пользователей Android-устройств оказалась под угрозой из-за появления нового вредоносного ПО под названием Crocodilus. Этот троян нацелен на кражу криптовалютных активов, используя методы социальной инженерии и технические уязвимости. По данным компании Threat Fabric, Crocodilus уже атаковал пользователей в Испании и Турции, и его распространение продолжается. Особую опасность представляет способность трояна обходить двухфакторную аутентификацию и перехватывать одноразовые коды доступа, что делает его особенно опасным для владельцев криптовалютных кошельков.

Что такое троян Crocodilus

Это продвинутый банковский троян для Android, обнаруженный специалистами Threat Fabric в марте 2025 года. Он распространяется через вредоносные приложения-дропперы, которые маскируются под легитимные программы и обходят защитные механизмы Android 13 и выше. После установки вирус запрашивает доступ к Службе доступности, что позволяет ему контролировать действия пользователя и взаимодействовать с другими приложениями. Троян Crocodilus использует наложения поверх интерфейсов популярных банковских и криптовалютных приложений, чтобы обманом получить учетные данные пользователей.

Он также функционирует как кейлоггер, записывая все действия на экране, включая одноразовые коды из приложений аутентификации, таких как Google Authenticator. Кроме того, троян может отображать черный экран и отключать звук, чтобы скрыть свою активность от пользователя. Эти функции делают Crocodilus особенно опасным, так как он способен полностью контролировать устройство и совершать несанкционированные транзакции без ведома владельца.​

Как защититься от Crocodilus

Для защиты от Crocodilus и подобных угроз рекомендуется соблюдать следующие меры предосторожности:​

  1. Установка приложений только из официальных источников. Загружайте приложения исключительно из Google Play Store и избегайте установки программ из неизвестных источников.​
  2. Ограничение прав доступа. Будьте внимательны при предоставлении приложениями доступа к Службе доступности и другим чувствительным разрешениям.​
  3. Использование надежных антивирусных программ. Установите проверенное антивирусное ПО, которое может обнаружить и удалить вредоносные приложения.​
  4. Регулярное обновление системы и приложений. Обновляйте операционную систему и установленные приложения до последних версий, чтобы получить последние исправления безопасности.​
  5. Двухфакторная аутентификация. Активируйте двухфакторную аутентификацию для всех учетных записей, особенно связанных с финансовыми операциями.​
  6. Бдительность при получении сообщений. Остерегайтесь подозрительных сообщений и уведомлений, особенно тех, которые требуют срочных действий или предоставления личной информации.​

Если вы подозреваете, что ваше устройство заражено, рекомендуется выполнить следующие шаги:​

  • деактивируй подозрительные приложения: перейдите в настройки устройства и удалите программы, которые вы не устанавливали или которые вызывают подозрения;
  • сбросьте устройство до заводских настроек: если удаление приложений не помогает, выполните сброс устройства до базовых параметров, предварительно сохранив важные данные;
  • измените пароли: после очистки устройства измените пароли всех учетных записей, особенно тех, которые были связаны с зараженным устройством.​

Соблюдение этих рекомендаций поможет защитить ваше устройство и криптовалютные активы от угроз, подобных Crocodilus.

Что говорят эксперты

Эксперты в области кибербезопасности выражают серьёзную обеспокоенность по поводу появления трояна Crocodilus, который представляет собой новую угрозу для пользователей Android. Специалисты компании ThreatFabric, специализирующейся на мобильной безопасности, обнаружили, что этот вредонос способен маскироваться под реальный софт, включая популярные браузеры, и обходить защиту ОС Android 13 и выше. После установки Crocodilus получает доступ к Службе доступности, что позволяет ему контролировать действия пользователя, перехватывать данные и выполнять команды, полученные с удалённого сервера. ​

Михаил Спицын, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис», подчёркивает, что современные банковские трояны представляют серьёзную угрозу для пользователей. Он отмечает, что с учётом роста уровня угрозы, исходящей от таких вредоносного софта, нужно повысить степень защиты. Например, нужно следить за актуальной информацией о мошеннических схемах и хакерских атаках. В корпоративной среде такие мероприятия проводит SOC, который организует мониторинг безопасности корпоративной сети с помощью модулей поведенческой аналитики.

Заключение

  1. По данным исследований, Crocodilus в основном нацелен на пользователей из Турции и Испании.
  2. Троян имеет турецкое происхождение.
  3. Это свидетельствует о целенаправленном подходе злоумышленников к выбору жертв и подчёркивает необходимость усиления мер кибербезопасности в этих регионах.
Теги:

Текст подготовлен:

Дмитрий Коновалов
Автор блога Сryptoteam. Имеет опыт в трейдинге криптовалют более 5 лет.
Общая оценка статьи
5
(254)
Поставь оценку статье

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5

Оценок пока нет. Поставьте оценку первым.