Friss hírek szerint a ThreatFabric biztonsági szakértői egy új androidos kártevőt fedeztek fel, amely a banki adatok ellopására specializálódott. A Crocodilus névre keresztelt kártevő sortol fel olyan fejlett módszereket, melyek lehetővé teszik számára, hogy láthatatlan maradjon, miközben adatokat gyűjt.

Hasonlóan más banki trójai vírusokhoz, ezt a kártevőt is úgy tervezték, hogy megkönnyítse a felhasználók irányítását az eszközük felett, lehetővé téve hamis tranzakciók végrehajtását. A szakemberek a forráskód elemzése alapján úgy vélik, hogy a kártevő török eredetű lehet.

A fertőzött program a Chrome böngészőnek álcázza magát, és a telepítése után egy sor engedélyt kér, hogy hozzáférhessen különböző segítő funkciókhoz. Ezt követően kapcsolatba lép egy távoli szerverrel, ahonnan további utasításokat kap, beleértve a cél banki alkalmazások listáját és a csalás lényegét: a hamis HTML-felületek megjelenítését.

A gyakorlatban ez azt jelenti, hogy látszólagos banki bejelentkezési képernyők jelennek meg a felhasználók előtt. Sokan azt hihetik, hogy a netbankjukhoz lépnek be, pedig valójában egy csalók által hamisított felületről van szó. Ennek következtében a beírt bejelentkezési adatok a csalók kezébe kerülnek. Gyakran sürgető üzenetek is érkeznek, amelyek azt állítják, hogy ha a felhasználó nem lép be, elveszítheti a hozzáférési jogait.

Miután a kártevő birtokába jutottak az adatok, a rosszindulatú felek hozzáférhetnek a felhasználók banki fiókjaihoz vagy kriptovaluta tárcáihoz, ahonnan pénzt lophatnak. A ThreatFabric szakértői szerint a káros program folyamatosan működik a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a hamis bejelentkezési felületeket. A segítő funkciók révén a kártevő a felhasználó képernyőjének tartalmát is láthatja, így akár a kétlépcsős azonosítást is megkerülheti.

Különös figyelmet érdemel, hogy a kártevő szinte teljesen észrevétlenül működik, s a felhasználók gyakran semmit sem vesznek észre a káros tevékenységekből.

A legjobb védekezés mindig a megelőzés: soha ne telepítsen ismeretlen forrásból származó alkalmazásokat a készülékére. Mindig csak a Play Áruházból válogasson, és arra ügyeljen, hogy csak megbízható fejlesztőktől telepítsen alkalmazásokat. Ne engedjen teret a csalóknak, és tartsa biztonságban banki adatait!