Új, a banki adatokra utazó androidos kártevőt fedeztek fel a ThreatFabric biztonsági szakértői. A Crocodilus nevű kártevő több fejlett módszert is alkalmaz, melyekkel egyszerre tud rejtve maradni, és adatokat gyűjteni - írja a The Hacker News cikke alapjűn a hvg.hu.

Más banki trójai malware-ekhez hasonlóan a Crocodilust is úgy tervezték, hogy könnyen át lehessen venni az irányítást az eszköz felett, majd nemkívánatos tranzakciókat végrehajtani vele. A forráskódja alapján a szakértők úgy vélik, hogy a vírus török eredetű lehet.

A rosszindulatú program Google Chrome böngészőnek álcázza magát, telepítés után pedig számos kisegítő lehetőséghez kér engedélyt a felhasználótól. Ha ezeket megkapta, kapcsolatot létesít egy távoli szerverrel, ahonnan további utasításokat, információkat kap, például a megcélzott banki alkalmazások listáját, valamint az átveréshez szükséges megtévesztő HTML-felületeket.

Így az áldozat valósnak látszó, de hamis banki bejelentkezési képernyőket fog látni, és mikor azt hiszi, hogy a netbankjába lép be, valójában a csalók által készített felületre írja be az adatait.

Ráadásul sürgető üzenetekkel is stresszelik a támadók a felhasználókat, például ha nem lépnek be időben, akkor elveszítik a hozzáférésüket.

Az adatok birtokában a bűnözők hozzáférhetnek a felhasználó internetbankjához, kriptovaluta-tárcájához, és ezekből pénzt lophatnak el. A kártékony program a ThreatFabric szakemberei szerint folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a csalárd bejelentkezési felületeket.

A kisegítő lehetőségek révén még a képernyő tartalmát is láthatják, így a kétlépcsős azonosítást is ki tudják játszani.

További figyelemre méltó képessége a Crocodilus programnak, hogy képes szinte teljesen észrevétlen maradni, az áldozat semmit sem érzékel a jelenlétéből.

A szakértők szerint a megelőzés jelenti a legjobb védekezést: nem szabad ismeretlen forrásból alkalmazásokat telepíteni a telefonunkra, csak a Play Áruházból, és onnan is csak ellenőrzött fejlesztőtől.