Троян Crocodilus нацелен на пользователей Android в 8 странах

Новый банковский троян для Android под названием Crocodilus стал глобальной угрозой. Об этом сообщает издание Naked Science. Сначала он действовал только в Турции и Испании, но теперь зафиксирован в Польше, Аргентине, Бразилии, Индии, Индонезии и США.

Троян распространяется через поддельные рекламные объявления в соцсетях. Он маскируется под легальные приложения вроде Google Chrome и после установки подменяет интерфейс банковских и криптовалютных сервисов, перехватывая логины, пароли и seed-фразы. Чтобы обойти защиту, троян добавляет фальшивые контакты в телефон, в том числе под видом "службы поддержки банка". Это помогает обмануть антифрод-системы Android.

Особую угрозу представляет его сложность: Crocodilus трудно анализировать, он скрывает следы работы и усложняет обнаружение. Эксперты предупреждают — если вы заметили подозрительное поведение приложений или необычные контакты, возможно, ваше устройство заражено. Будьте внимательны, особенно при установке программ из неизвестных источников.