Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır

     Android üçün zərərli proqram təminatı daim təkmilləşir, yeni taktikalardan istifadə edir və getdikcə daha da mürəkkəbləşir. Crocodilus troyanı özünü bank və kriptovalyuta tətbiqləri kimi göstərərək istifadəçinin hesablarına giriş əldə etməyə çalışır. Bu troyan Facebook reklamları, saxta onlayn kazinolar və brauzer üçün saxta yeniləmələr vasitəsilə yayılır. Hazırda onun yayıldığı ölkələr sırasına Argentina, Braziliya, ABŞ, İndoneziya və Hindistan daxildir. Sistemə daxil olub quraşdırıldıqdan sonra bu zərərli proqram təminatı bank tətbiqlərinə nəzarət etməyə başlayır və Android 13 və daha yeni versiyalardakı təhlükəsizlik mexanizmlərini belə keçə bilir.

     İstifadəçi rəsmi tətbiqi işə salanda, Crocodilus fırıldaqçı giriş interfeysi göstərir və bu yolla istifadəçi məlumatlarını ələ keçirir. Bir çox istifadəçi naməlum nömrələrdən gələn fırıldaqçı zəngləri artıq gözardı etməyi öyrənib və əməliyyat sisteminə daxil edilmiş təhlükəsizlik mexanizmləri şübhəli zənglər barədə xəbərdarlıq edirlər. Lakin son yeniləmədən sonra Crocodilus troyanı, istifadəçinin smartfonuna saxta kontakt əlavə etməyi öyrənib. Belə kontaktlar fırıldaqçı zəngləri “Bankın dəstək xidməti” kimi adlarla qeyd edir ki, bu da cihaz sahibini aldatmaq və mövcud təhlükəsizlik tədbirlərini aşmaq məqsədi daşıyır.

     Crocodilus həmçinin aşkarlanmaqdan və analiz olunmaqdan yayınmaq üçün bir neçə dolaşıq kod texnikasından istifadə edir. O, XOR şifrələməsi ilə əlavə qorunmuş paketləmə tətbiq edir və qəsdən dolaşıq kod vasitəsilə reverse mühəndisliyə qarşı mübarizə aparır. Kibercinayətkarlar Android cihazlarına zərərli proqram təminatı yerləşdirmək üçün müxtəlif üsullardan istifadə edirlər. Fırıldaqçı tətbiqlər, əsl tətbiq kimi görünür və işləyir, lakin istifadəçi məlumatlarını oğurlayırlar. Onlar tez-tez Google Play Store-da gizlənirlər və bəzi cihazlarda isə əvvəldən quraşdırılmış zərərli proqram təminatı ola bilər. İstifadəçilərin maliyyə qurumlarına etdiyi zənglər ələ keçirilərək fırıldaqçı çağrı mərkəzlərinə yönləndirilə bilər, həmçinin əlaqə siyahıları yeni hücum vektoru kimi istifadə olunur.