O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Cercetătorii în securitatea cibernetică au descoperit un nou malware bancar pe dispozitivele Android, denumit Crocodilus, care reprezintă o amenințare majoră pentru utilizatori.
Irina Dumitrescu
02 apr. 2025, 11:02
O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Acest troian sofisticat utilizează tehnici avansate pentru a prelua controlul asupra dispozitivelor infectate și pentru a sustrage informații sensibile, inclusiv date financiare și criptomonede. Deși este o amenințare recentă, Crocodilus se remarcă prin comportamentul complex și metodele inovative comparativ cu alte amenințări similare.

Metoda Crocodilus se maschează sub forma unei aplicații aparent inofensive, numită Google Chrome, cu scopul de a evita restricțiile impuse de sistemul de operare Android 13+ și să ajungă pe dispozitivele utilizatorilor. După instalare și lansare, aplicația cere permisiuni pentru a accesa serviciile de accesibilitate ale dispozitivului. În felul acesta, malware-ul poate interacționa cu aplicațiile financiare și cu cele de criptomonede instalate pe telefon.

Vezi și Statul vrea banii românilor, sunt vizaţi şi cei din Diaspora. Suma maximă care se poate lua de pe card

După obținerea accesului necesar, Crocodilus se conectează la un server extern, de unde primește instrucțiuni detaliate despre țintele financiare vizate și tehnicile de capturare a datelor de autentificare. Unul dintre cele mai periculoase aspecte ale acestui malware este utilizarea unor suprapuneri HTML false, care induc utilizatorii în eroare. Acestea pot fi utilizate pentru a capta credențialele de acces la conturile bancare sau portofelele de criptomonede, prin afișarea unor mesaje false care sunt percepute ca legitime de victime.

Un alt aspect periculos al Crocodilus este modul în care vizează portofelele de criptomonede. În loc să utilizeze pagini de login false, acest troian folosește o tehnică de inginerie socială pentru a convinge victimele că trebuie să își salveze variantele de rezervă ale portofelelor, pentru a preveni pierderea accesului la criptomonedele deținute. Această capcană îi face pe utilizatori să acceseze o secțiune a aplicației unde își expun datele sensibile, iar malware-ul le fură.

Crocodilus monitorizează constant activitatea utilizatorilor de pe dispozitivele infectate, capturând interacțiunile cu aplicațiile vizate și realizând capturi de ecran ale aplicațiilor de securitate, cum ar fi Google Authenticator. Prin aceste metode, atacatorii pot obține acces complet la conturile financiare ale victimelor, fără ca acestea să își dea seama de pericolul iminent.

Pentru a masca activitatea malițioasă, Crocodilus include funcții care permit suprapunerea unui ecran negru și dezactivarea sunetului, astfel încât utilizatorii să nu observe comportamentele suspecte ale dispozitivului lor.

Citește și „Plicul de la Fisc”, ultima înşelăciune lansată de escroci. La ce trebuie să fii atent ca să nu rămâni fără bani

DailyBusiness
Ministerul Energiei convoacă un comandament de urgență. Sistemul Energetic Național, monitorizat în plin val de caniculă
Spynews
O tiktokeriță celebră din România vrea să recurgă la un gest necugetat!?! Ar fi intrat în patima substanțelor interzise
Fanatik.ro
Top cele mai bogate soții de fotbaliști, care au ajuns la Cupa Mondială 2026. Ce loc ocupă, de fapt, Georgina Rodriguez
Capital.ro
Retragerea de numerar de la bancomat. Se face sesizare către bancă. Se verifică toate operațiunile în aceste cazuri
Playtech.ro
Cât trebuie să câștigi pentru o pensie de 4.000 de lei. Exemplu de calcul după legea pensiilor din 2026
Adevarul
Leguma care poate pune în pericol glanda tiroidă. Cine trebuie să fie atent la consumul ei, potrivit medicilor
wowbiz.ro
„Am început să plâng!” Florin Prunea, mărturisire emoționantă despre întâlnirea cu Dan Petrescu
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Andrei Singureanu, fost concurent la un show de talente, dispărut de o lună în Portugalia. Familia îl caută cu disperare
iamsport.ro
Ce pachet de acțiuni deține, de fapt, Andrei Nicolescu la Dinamo: ”Atât mai am după ultima actualizare”
MediaFlux
Notificare privind consumul de energie electrică. Românii vor primi alertă înainte de o factură mai mare
stirilekanald.ro
Probleme cu stomacul? Digestia dificilă...
Știi care sunt cele 7 aspecte care fac diferența atunci când alegi un salon de masaj în București?