Bezbjednosni istraživači su primjetili novu varijantu Android virusa pod nazivom Krokodilus (Crocodilus), a ono po čemu se izdvaja je mogućnost dodavanja novih kontakata na listu kontakata ciljanog uređaja.
Krokodilus je prvi put primjećen krajem marta 2025. godine od strane bezbjednosnih istraživača Trit Fabrik, kada je opisan kao "veoma sposoban mobilni bankarski Trojanac" .
Koristi različite tehnike kao što su napadi prekrivanjem (overlay attacks), bilježenje pritisaka na tastere (keylogging) i zloupotreba Androidovih servisa pristupačnosti (Accessibility Services), kako bi ukrao osjetljive podatke, pristupio bankovnim računima ljudi, ukrao kriptovalute i još mnogo toga.
Sada, istraživači tvrde da se trojanac razvija kako bi zaobišao klasične odbrambene mehanizme i nanio još veću štetu. Jedna od ključnih novouvedenih funkcija je mogućnost modifikovanja liste kontakata na zaraženom uređaju.
"Po prijemu komande 'TRU9MMRHBCRO', Krokodilus dodaje navedeni kontakt na listu kontakata žrtve", objasnili su iz Trit Fabrik-a.
Cilj ove funkcije nije samo povećanje kontrole napadača nad uređajem, već i otežavanje otkrivanja napada.
"Vjerujemo da je namjera dodavanje broja telefona pod ubjedljivim imenom kao što je 'Bankarska podrška', što omogućava napadaču da pozove žrtvu dok djeluje legitimno - objasnili su istraživači.
"Ovo bi takođe moglo da zaobiđe mjere za prevenciju prevara koje obilježavaju nepoznate brojeve", dodaju.
Dobra vijest je da lažni kontakt neće dospjeti na Gugl naloge ljudi, tako da se neće prikazivati na drugim uređajima.
Android malver i trojanci se obično distribuiraju putem lažnih i nezavisnih prodavnica aplikacija, kanala društvenih mreža i mejlova. Stoga se korisnicima savjetuje da preuzimaju Android aplikacije samo iz uglednih izvora (kao što je Google Play Store), pa i tamo da budu oprezni, prenosi Kurir.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.