Android əməliyyat sistemi üçün hazırlanmış zərərli proqram təminatları daim təkmilləşir, yeni taktikalardan istifadə edir və getdikcə daha mürəkkəb formalar alır. Onlardan biri olan Crocodilus troyanı, özünü bank və kriptovalyuta tətbiqləri kimi göstərərək istifadəçilərin hesablarına giriş əldə etməyə çalışır.
My-news.az Technote.az-a istinadən xəbər verir ki, bu troyan Facebook reklamları, saxta onlayn kazinolar və brauzer üçün təqdim edilən saxta yeniləmələr vasitəsilə yayılır. Hazırda Argentina, Braziliya, ABŞ, İndoneziya və Hindistan kimi ölkələrdə aktiv şəkildə yayılır. Sistemdə quraşdırıldıqdan sonra Crocodilus bank tətbiqlərinə nəzarət etməyə başlayır və Android 13 və daha yeni versiyalarda olan təhlükəsizlik mexanizmlərini belə keçə bilir.
İstifadəçi rəsmi bank tətbiqini işə saldıqda, troyan saxta giriş interfeysi təqdim edərək istifadəçi məlumatlarını oğurlayır. Bir çox istifadəçi naməlum nömrələrdən gələn fırıldaqçı zəngləri artıq nəzərə almamağı öyrənsə də, Crocodilus yeni üsullara əl atır. Son yeniləmələrdən sonra bu troyan istifadəçinin telefonuna saxta kontaktlar əlavə etməyi «öyrənmişdir». Bu kontaktlar adətən “Bankın dəstək xidməti” kimi təqdim olunur ki, bu da istifadəçini çaşdıraraq mövcud təhlükəsizlik tədbirlərini aşmağa xidmət edir.
Crocodilus aşkarlanmaqdan və analiz olunmaqdan yayınmaq üçün bir neçə dolaşıq kodlaşdırma texnikasından istifadə edir. O, XOR şifrələməsi ilə əlavə qorunma qatını təmin edir və qəsdən dolaşıq kod vasitəsilə reverse engineering (tərs mühəndislik) prosesini çətinləşdirir.
Kibercinayətkarlar bu kimi zərərli proqram təminatlarını Android cihazlarına yerləşdirmək üçün müxtəlif üsullardan istifadə edirlər. Bu fırıldaqçı tətbiqlər, əsl tətbiqə bənzəyir və işləyir, lakin əslində istifadəçi məlumatlarını oğurlayırlar. Bəziləri Google Play Store üzərindən yayımlanır, digərləri isə bəzi cihazlara əvvəlcədən quraşdırılmış ola bilər.
Bundan əlavə, istifadəçilərin maliyyə qurumlarına etdiyi zənglər də ələ keçirilə bilər və fırıldaqçı çağrı mərkəzlərinə yönləndirilə bilər. Həmçinin istifadəçinin əlaqə siyahısı da yeni hücum vektoru kimi istifadə oluna bilər.