Slobodno vreme
08. 06. 2025. 18:42 0
Opasan VIRUS dodaje kontakte u vaš telefon - Korisnici ne znaju šta ih je snašlo
Bezbednosni istraživači su primetili novu varijantu Android virusa pod nazivom Krokodilus (Crocodilus), a ono po čemu se izdvaja je mogućnost dodavanja novih kontakata na listu kontakata ciljanog uređaja.
Krokodilus je prvi put primećen krajem marta 2025. godine od strane bezbednosnih istraživača Trit Fabrik, kada je opisan kao "veoma sposoban mobilni bankarski Trojanac" .
Koristi različite tehnike kao što su napadi prekrivanjem (overlay attacks), beleženje pritisaka na tastere (keylogging) i zloupotreba Androidovih servisa pristupačnosti (Accessibility Services), kako bi ukrao osetljive podatke, pristupio bankovnim računima ljudi, ukrao kriptovalute i još mnogo toga.
Sada, istraživači tvrde da se trojanac razvija kako bi zaobišao klasične odbrambene mehanizme i naneo još veću štetu. Jedna od ključnih novouvedenih funkcija je mogućnost modifikovanja liste kontakata na zaraženom uređaju.
- Po prijemu komande 'TRU9MMRHBCRO', Krokodilus dodaje navedeni kontakt na listu kontakata žrtve - objasnili su iz Trit Fabrik-a.
Cilj ove funkcije nije samo povećanje kontrole napadača nad uređajem, već i otežavanje otkrivanja napada.
- Verujemo da je namera dodavanje broja telefona pod ubedljivim imenom kao što je "Bankarska podrška", što omogućava napadaču da pozove žrtvu dok deluje legitimno - objasnili su istraživači.
- Ovo bi takođe moglo da zaobiđe mere za prevenciju prevara koje obeležavaju nepoznate brojeve- dodaju.
Dobra vest je da lažni kontakt neće dospeti na Gugl naloge ljudi, tako da se neće prikazivati na drugim uređajima.
Android malver i trojanci se obično distribuiraju putem lažnih i nezavisnih prodavnica aplikacija, kanala društvenih mreža i mejlova. Stoga se korisnicima savetuje da preuzimaju Android aplikacije samo iz uglednih izvora (kao što je Google Play Store), pa i tamo da budu oprezni.
Komentari 0
ostavi komentar