Mobiiliuhkiin ovat vuosien varrella vaikuttaneet pankkitroijalaisten perheet, ja nyt uusi uhka uhkaa tietojamme. Crocodilus-nimellä kulkeva pankkitroijalainen voi tartuttaa laitteen ja ottaa pankkitilit haltuunsa.
Se kohdistuu ihmisiin Espanjassa ja Turkissa, ja sen menestys on yllättänyt sekä pankit että kryptovaluutta-alustat.
Crocodilus, pankkitroijalainen, joka varastaa Android-kännyköistä: se saa tietosi huomaamattasi
Crocodiluksen on löytänyt ThreatFabric, ja se on erittäin kattava uhka, sillä se on varustettu nykyaikaisilla tekniikoilla, kuten etähallinnalla, mustan näytön päällekkäisyyksillä ja edistyksellisellä tiedonkeruulla muun muassa saavutettavuuden kirjaamisen avulla.
Se asennetaan dropperin kautta, joka on haittaohjelmatyyppi, jolle on ominaista suoritettava tiedosto. Tällä dropperilla on kyky ohittaa Android 13:n ja uudempien versioiden rajoitukset. Kun se on asennettu, se pyytää ottamaan Accessibility Service -palvelun käyttöön, jotta se toimisi kunnolla.
Kun lupa on myönnetty, haittaohjelma ottaa yhteyden komentopalvelimeen saadakseen ohjeita, kuten luettelon kohdesovelluksista sekä käyttöliittymän, joka esittää laillista sovellusta (päällekkäisohjelmat) varastamaan käyttäjän tunnistetiedot.
Se on äänetön ja voi hyödyntää ”keyloggingia”.
Toinen sen suurista kyvyistä on keyloggaus , joka perustuu keyloggeriin , eräänlaiseen haittaohjelmistoon, joka tallentaa kaikki näytöllä tehdyt näppäinpainallukset, kuten salasanan kirjoittamisen, ja onnistuu näin arvaamaan ne.
Lisäksi se pystyy myös helpottamaan tietoverkkorikollisten etätoimintaa uhrin tietämättä , koska se käyttää mustaa näyttöä ja hiljentää laitteen niin, että käyttäjä ei huomaa sitä.
Kuten Threatfabric selittää, tämäntyyppiset uhat osoittavat, että yksinkertaiset allekirjoituksiin perustuvat havaitsemismenetelmät eivät enää riitä, joten ”rahoituslaitosten on otettava käyttöön monitasoinen turvallisuuslähestymistapa, joka sisältää kattavan riskianalyysin asiakkaiden käyttäytymisen ja laitteiden perusteella”.
Miten suojautua Crocodilus-troijalaiselta?
Suojautuaksesi tältä vaaralliselta virukselta, sinun kannattaa noudattaa useita varotoimenpiteitä. Ensinnäkin, tarkista aina sovellusten alkuperä ennen kuin asennat niitä. Vältä tuntemattomien lähteiden sovellusten lataamista, koska ne voivat olla vaarallisia. Varmista, että laitteesi käyttöjärjestelmä ja sovellukset ovat ajan tasalla, sillä päivitykset usein sisältävät tärkeitä tietoturvakorjauksia.
Käytä vahvoja salasanoja ja kaksivaiheista todennusta kaikilla tileillä, erityisesti pankkitileilläsi, mikäli mahdollista. Aktivoi laitteesi tietoturvaohjelmisto ja varmista, että se on aina päällä. Ole tarkkana ponnahdusikkunoiden ja lainattujen sovellusten kanssa, ja älä myönnä tarpeettomia oikeuksia sovelluksille, erityisesti saavutettavuustiloja koskien.
Lopuksi, kouluttaudu ja pysy tietoisena uusimmista mobiiliuhista ja -muodoista, jotta voit reagoida nopeasti, jos havaitset epäilyttävää toimintaa laitteellasi. Suojaaminen on aina parempaa kuin parantaminen, ja varautuminen voi pelastaa sinut vakavilta seurauksilta tämänkaltaisten uhkien varalta.
