O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Cercetătorii în securitatea cibernetică au descoperit un nou malware bancar pe dispozitivele Android, denumit Crocodilus, care reprezintă o amenințare majoră pentru utilizatori.
Irina Dumitrescu
02 apr. 2025, 11:02
O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Acest troian sofisticat utilizează tehnici avansate pentru a prelua controlul asupra dispozitivelor infectate și pentru a sustrage informații sensibile, inclusiv date financiare și criptomonede. Deși este o amenințare recentă, Crocodilus se remarcă prin comportamentul complex și metodele inovative comparativ cu alte amenințări similare.

Metoda Crocodilus se maschează sub forma unei aplicații aparent inofensive, numită Google Chrome, cu scopul de a evita restricțiile impuse de sistemul de operare Android 13+ și să ajungă pe dispozitivele utilizatorilor. După instalare și lansare, aplicația cere permisiuni pentru a accesa serviciile de accesibilitate ale dispozitivului. În felul acesta, malware-ul poate interacționa cu aplicațiile financiare și cu cele de criptomonede instalate pe telefon.

Vezi și Statul vrea banii românilor, sunt vizaţi şi cei din Diaspora. Suma maximă care se poate lua de pe card

După obținerea accesului necesar, Crocodilus se conectează la un server extern, de unde primește instrucțiuni detaliate despre țintele financiare vizate și tehnicile de capturare a datelor de autentificare. Unul dintre cele mai periculoase aspecte ale acestui malware este utilizarea unor suprapuneri HTML false, care induc utilizatorii în eroare. Acestea pot fi utilizate pentru a capta credențialele de acces la conturile bancare sau portofelele de criptomonede, prin afișarea unor mesaje false care sunt percepute ca legitime de victime.

Alte articole
Şomajul trimite tineri în armată! Val imens de recrutări, record de încorporări în ultimii 30 de ani
Şomajul trimite tineri în armată! Val imens de recrutări, record de încorporări în ultimii 30 de ani
Bolojan, despre contestatarii săi din PNL. ”Partidul decide, nu capriciile unei persoane”. L-ar vrea pe Predoiu într-un eventual guvern Bolojan 2?
Bolojan, despre contestatarii săi din PNL. ”Partidul decide, nu capriciile unei persoane”. L-ar vrea pe Predoiu într-un eventual guvern Bolojan 2?

Un alt aspect periculos al Crocodilus este modul în care vizează portofelele de criptomonede. În loc să utilizeze pagini de login false, acest troian folosește o tehnică de inginerie socială pentru a convinge victimele că trebuie să își salveze variantele de rezervă ale portofelelor, pentru a preveni pierderea accesului la criptomonedele deținute. Această capcană îi face pe utilizatori să acceseze o secțiune a aplicației unde își expun datele sensibile, iar malware-ul le fură.

Crocodilus monitorizează constant activitatea utilizatorilor de pe dispozitivele infectate, capturând interacțiunile cu aplicațiile vizate și realizând capturi de ecran ale aplicațiilor de securitate, cum ar fi Google Authenticator. Prin aceste metode, atacatorii pot obține acces complet la conturile financiare ale victimelor, fără ca acestea să își dea seama de pericolul iminent.

Pentru a masca activitatea malițioasă, Crocodilus include funcții care permit suprapunerea unui ecran negru și dezactivarea sunetului, astfel încât utilizatorii să nu observe comportamentele suspecte ale dispozitivului lor.

Citește și „Plicul de la Fisc”, ultima înşelăciune lansată de escroci. La ce trebuie să fii atent ca să nu rămâni fără bani

Citeste și...
Ce se întâmplă dacă ții banii cash acasă în perioade de criză. Avertismentul economiștilor pentru români
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Detaliul unic scos la iveală de Nadia Comăneci despre actorul Arnold Schwarzenegger. Se cunosc de peste 20 de ani
DailyBusiness
EL PAÍS SUA: Un e-mail al Pentagonului indică posibilitatea suspendării Spaniei din NATO
Spynews
Florinel de la Chefi la cuțite, scandal în avion cu o stewardesă! A primit interdicție
Fanatik.ro
Numărul lui Gigi Becali, publicat pe internet de Cristian Rizea: „M-au sunat 500 de oameni instant!”
Capital.ro
Fenomenul Ilie Bolojan ar fi la fel cu Călin Georgescu: Le mulțumesc! Anunțul premierului despre alegeri anticipate și o revenire în funcție
Playtech.ro
Vacanțe online last minute: la ce să fii atent ca să eviți țepele și costurile ascunse
Adevarul
Soldați ruși schilodiți în războiul din Ucraina au fost puși să defileze la o paradă de Ziua Victoriei
wowbiz.ro
Acuzații explozive în cazul crimei din Bihor! Mesaj dur al mamei elevei ucise în Bihor: „Nu voi lăsa adevărul să rămână ascuns”
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Un nou-născut care s-a stins în Maternitatea Polizu ar fi fost lăsat să putrezească în incubator! Părinții, sfâșiați de durere, cer să li se facă dreptate
iamsport.ro
Gică Hagi, transfer interzis la o superputere a Europei: ”S-a supărat pe Valentin Ceaușescu”
MediaFlux
Surpriză complet neașteptată. București, în top 15 cele mai bogate regiuni din UE
stirilekanald.ro
Moscova, sub asediul dronelor, cu câteva zile înainte de mega-parada lui Putin. O clădire de lux, lovită în plin
PSG – Bayern și Atletico – Arsenal se joacă azi și mâine. Cote 1×2, antepost și ponturi