Crocodilus Banking Trojos arklys: rimta grėsmė mobiliajam saugumui
Kibernetinių nusikaltimų srityje mes randame kitą žaidėją, kuris mobiliosios bankininkystės sukčiavimą pakelia iki nerimą keliančio sudėtingumo. Ši kenkėjiška programinė įranga, žinoma kaip Crocodilus Banking Trojos arklys, buvo specialiai sukurta mobiliųjų įrenginių naudotojams, ypač Ispanijoje ir Turkijoje. Nors tai gali atrodyti kaip dar vienas bankinis Trojos arklys, Crocodilus labai padidina šiuolaikinių kenkėjiškų programų sudėtingumą ir pasiekiamumą.
Table of Contents
Kas yra krokodilas?
„Crocodilus“ yra „Android“ kenkėjiškų programų rūšis, sukurta siekiant pavogti slaptą informaciją iš mobiliųjų įrenginių naudotojų. Pagrindinis jos tikslas yra bankininkystės ir finansinės programos, nors jis taip pat apima kriptovaliutų pinigines, todėl tai ypač pavojinga pasaulyje, kuriame mobiliosios operacijos tampa norma. Skirtingai nei jo pirmtakai, Crocodilus yra ne tik paprasta ankstesnių grėsmių kopija, bet ir gerai suplanuota, visavertė grėsmė nuo pat pradžių. Šis Trojos arklys aprūpintas įvairiomis pažangiomis technikomis, įskaitant nuotolinio valdymo galimybes, juodo ekrano perdangas ir duomenų rinkimą per pasiekiamumo registravimą.
Kaip veikia krokodilas?
Įdiegus Crocodilus elgiasi kaip teisėta programa, kad būtų išvengta aptikimo. Tiesą sakant, ji maskuojasi kaip iš pažiūros nekenksminga programa, prisidengianti kaip „Google Chrome“ versija. Ši sumani gudrybė padeda kenkėjiškajai programai apeiti tam tikras saugos priemones 13 ir naujesnės versijos „Android“ įrenginiuose, todėl ji veiksmingiau aplenkia vartotojų apsaugą.
Įdiegtas Trojos arklys prašo prieigos prie „Android“ pritaikymo neįgaliesiems paslaugų, kurias naudoja aukos įrenginiui valdyti. Čia Crocodilus pradeda savo piktavališką darbą. Trojos arklys užmezga ryšį su nuotoliniu serveriu, kuris vėliau siunčia nurodymus, kokių veiksmų imtis toliau. Tai apima finansinių programų, pagal kurias galima taikyti, sąrašą ir HTML perdangas, skirtas pavogti naudotojo kredencialus.
Viena iš išskirtinių „Crocodilus“ savybių yra galimybė rodyti netikrus prisijungimo puslapius ant teisėtų puslapių. Kai kuriais atvejais jis netgi skirtas kriptovaliutų piniginėms, tačiau su kitokiu posūkiu. Užuot paprašęs prisijungimo kredencialų, Trojos arklys pateikia įspėjamąjį pranešimą, įspėjantį auką pasidaryti atsargines pradinių frazių kopijas arba rizikuoti prarasti prieigą prie savo piniginės. Šis socialinės inžinerijos triukas nukreipia vartotojus atskleisti svarbią informaciją, kuri vėliau surenkama naudojant Trojos arklys pritaikymo neįgaliesiems funkcijas.
Visas krokodilo galimybių spektras
„Crocodilus“ sukurtas nuolat veikti fone, užtikrinant, kad jis galėtų stebėti visą įrenginyje atliekamą veiklą. Jis gali rodyti perdangas ant įvairių programų, kad užfiksuotų vartotojo kredencialus, net iš autentifikavimo programų, tokių kaip „Google Authenticator“. Be to, Trojos arklys gali užfiksuoti aukos ekrano ekrano kopijas, leidžiančias kibernetiniams nusikaltėliams rinkti jautresnius duomenis.
Kad vartotojas neaptiktų savo veiklos, Crocodilus naudoja juodo ekrano perdangą. Tai veiksmingai paslepia savo kenkėjiškus veiksmus nuo akių ir nutildo garsus, kad auka apie tai nežinotų. Dėl šių priemonių naudotojams žymiai sunkiau pastebėti, kad jų įrenginys buvo pažeistas.
Kenkėjiška programa taip pat puikiai prisitaiko. Jis gali paleisti nurodytas programas, paskelbti tiesioginius pranešimus, nuskaityti kontaktų sąrašus, siųsti SMS žinutes ir net išjungti tam tikras įrenginio funkcijas. Jis gali tapti numatytuoju SMS tvarkytuvu ir paprašyti įrenginio administratoriaus privilegijų, kad dar labiau įsitvirtintų aukos sistemoje. Iš esmės „Crocodilus“ gali visiškai perimti įrenginį, suteikdamas užpuolikams visiškai valdyti pažeistą telefoną.
Krokodilo pasekmės
„Crocodilus“ atėjimas į kibernetinių nusikaltimų sceną reiškia nerimą keliančią pažangą mobiliosios bankininkystės grėsmių srityje. Skirtingai nuo ankstesnių bankininkystės Trojos arklių, Crocodilus ne tik vagia kredencialus – jis perima įrenginį ir tyliai manipuliuoja vartotojo veiksmais, kad pavogtų viską nuo asmeninės informacijos iki finansinio turto.
„Crocodilus“ pavojus yra aiškus: pasisekus tai gali sukelti didelių finansinių nuostolių, tapatybės vagystės ir asmens duomenų sukompromitavimo. Trojos arklys kelia rimtą grėsmę vartotojams, kurie finansinėms operacijoms pasikliauja savo išmaniaisiais telefonais, atsižvelgiant į galimybę taikyti tiek bankines programėles, tiek kriptovaliutų pinigines.
Be to, Trojos arklys naudoja socialinės inžinerijos taktiką, pavyzdžiui, netikros kriptovaliutos atsarginės kopijos įspėjimą, išryškina augantį kibernetinių nusikaltėlių išradingumą. Vartotojai dažnai apgaudinėjami padaryti klaidų, kurios atskleidžia jų neskelbtinus duomenis, kurie vėliau surenkami be jų žinios.
Apatinė eilutė
Geriausias būdas apsisaugoti nuo krokodilų ir panašių grėsmių – būti atsargiems atsisiunčiant programėles. Prieš diegdami visada patikrinkite bet kurios programos teisėtumą ir venkite atsisiųsti programų iš neoficialių šaltinių. Be to, naudotojai turėtų reguliariai atnaujinti savo įrenginius, kad užtikrintų naujausius saugos pataisymus ir nesuteiktų nereikalingų leidimų programoms, ypač toms, kurios prašo prieigos prie pritaikymo neįgaliesiems paslaugų.
Būdami budrūs ir informuoti, vartotojai gali sumažinti kenkėjiškų programų, pvz., Crocodilus, keliamą riziką. Nors Trojos arklys kelia didelę grėsmę, jo taktikos supratimas yra pirmasis žingsnis siekiant apsaugoti asmens duomenis ir finansinį saugumą.
