Истражувачите за безбедност забележаа нова варијанта на малициозен софтвер за Android наречен Crocodilus, а она што ја издвојува е можноста за додавање нови контакти во листата со контакти на целниот уред.


Истражувачите за безбедност забележаа нова варијанта на малициозен софтвер за Android наречен Crocodilus, а она што ја издвојува е можноста за додавање нови контакти во листата со контакти на целниот уред.

Crocodilus првпат беше забележан кон крајот на март 2025 година од страна на безбедносните истражувачи Threat Fabric, каде што беше опишан како „високо способен мобилен банкарски тројанец“ кој користи различни техники, како што се напади со преклопување, keylogging и злоупотреба на услугите за пристапност на Android, за кражба на чувствителни податоци, пристап до банкарски сметки на луѓе, кражба на криптовалути и друго.

Сега, истражувачите тврдат дека тројанецот еволуира за да ги заобиколи традиционалните одбрани и да предизвика уште поголема штета. Една од клучните новововедени карактеристики е можноста за модифицирање на листата со контакти на заразен уред.

„По приемот на командата „TRU9MMRHBCRO“, Crocodilus го додава наведениот контакт во списокот со контакти на жртвата“, објасни Threat Fabric. Целта на оваа функција не е само да се зголеми контролата на напаѓачот врз уредот, туку и да се отежни откривањето на нападот.

„Веруваме дека намерата е да се додаде телефонски број под убедливо име како „Банкарска поддршка“, што му овозможува на напаѓачот да ја повика жртвата додека изгледа легитимно“, објаснија истражувачите. „Ова би можело да ги заобиколи и мерките за спречување на измами што означуваат непознати броеви.“

Добрата вест е дека лажниот контакт нема да заврши во сметките на Google на луѓето, па затоа нема да се појави на други уреди.

Малверот и тројанците за Android најчесто се дистрибуираат преку лажни и продавници за апликации од трети страни, канали на социјалните медиуми и е-пошта. Затоа, на корисниците им се препорачува да преземаат апликации за Android само од реномирани извори (како што е Google Play Store) и да бидат претпазливи дури и таму.