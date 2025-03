Crocodilus malware atakuje Androida

Co ważne, Cocodilus jest rozpowszechniany za pomocą zainfekowanych plików instalacyjnych APK. Dzieje się to za sprawą fałszywych reklam w mediach społecznościowych, ataków phishingowych, a także niezależnych sklepów z aplikacjami.

Szkodliwa aplikacja uzyskuje uprawnienia Accessibility Service, które normalnie przeznaczone są dla osób z niepełnosprawnościami. Dzięki temu malware jest w stanie monitorować to, co dzieje się na urządzeniu, a nawet wykonywać gesty. W sumie jego możliwości to między innymi:

Jakby tego było mało, to oprogramowanie jest też w stanie udostępnić cyberprzestępcom zdalny dostęp do urządzenia. Dzięki temu są w stanie nawigować po interfejsie oraz wykonywać zrzuty ekranu, np. aplikacji Google Authenticator z jednorazowymi kodami uwierzytelniającymi. W tym czasie jest w stanie całkowicie wyciszyć telefon, a także włączyć czarną nakładkę ekranową. W ten sposób ukrywa działanie oszustów.

Poza tym Crocodilus wyświetla też powiadomienia o konieczności zapisania kopii zapasowej klucza dostępu do portfela kryptowalut. Jeśli użytkownik go wprowadzi, to automatycznie udostępni go cyberprzestępcą, a ci wyczyszczą konto do zera.