O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Cercetătorii în securitatea cibernetică au descoperit un nou malware bancar pe dispozitivele Android, denumit Crocodilus, care reprezintă o amenințare majoră pentru utilizatori.
Irina Dumitrescu
02 apr. 2025, 11:02
O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Acest troian sofisticat utilizează tehnici avansate pentru a prelua controlul asupra dispozitivelor infectate și pentru a sustrage informații sensibile, inclusiv date financiare și criptomonede. Deși este o amenințare recentă, Crocodilus se remarcă prin comportamentul complex și metodele inovative comparativ cu alte amenințări similare.

Metoda Crocodilus se maschează sub forma unei aplicații aparent inofensive, numită Google Chrome, cu scopul de a evita restricțiile impuse de sistemul de operare Android 13+ și să ajungă pe dispozitivele utilizatorilor. După instalare și lansare, aplicația cere permisiuni pentru a accesa serviciile de accesibilitate ale dispozitivului. În felul acesta, malware-ul poate interacționa cu aplicațiile financiare și cu cele de criptomonede instalate pe telefon.

Vezi și Statul vrea banii românilor, sunt vizaţi şi cei din Diaspora. Suma maximă care se poate lua de pe card

După obținerea accesului necesar, Crocodilus se conectează la un server extern, de unde primește instrucțiuni detaliate despre țintele financiare vizate și tehnicile de capturare a datelor de autentificare. Unul dintre cele mai periculoase aspecte ale acestui malware este utilizarea unor suprapuneri HTML false, care induc utilizatorii în eroare. Acestea pot fi utilizate pentru a capta credențialele de acces la conturile bancare sau portofelele de criptomonede, prin afișarea unor mesaje false care sunt percepute ca legitime de victime.

Un alt aspect periculos al Crocodilus este modul în care vizează portofelele de criptomonede. În loc să utilizeze pagini de login false, acest troian folosește o tehnică de inginerie socială pentru a convinge victimele că trebuie să își salveze variantele de rezervă ale portofelelor, pentru a preveni pierderea accesului la criptomonedele deținute. Această capcană îi face pe utilizatori să acceseze o secțiune a aplicației unde își expun datele sensibile, iar malware-ul le fură.

Crocodilus monitorizează constant activitatea utilizatorilor de pe dispozitivele infectate, capturând interacțiunile cu aplicațiile vizate și realizând capturi de ecran ale aplicațiilor de securitate, cum ar fi Google Authenticator. Prin aceste metode, atacatorii pot obține acces complet la conturile financiare ale victimelor, fără ca acestea să își dea seama de pericolul iminent.

Pentru a masca activitatea malițioasă, Crocodilus include funcții care permit suprapunerea unui ecran negru și dezactivarea sunetului, astfel încât utilizatorii să nu observe comportamentele suspecte ale dispozitivului lor.

Citește și „Plicul de la Fisc”, ultima înşelăciune lansată de escroci. La ce trebuie să fii atent ca să nu rămâni fără bani

Citeste și...
Soția lui George Simion a răbufnit! Ilinca nu s-a mai abținut după ce liderul AUR i-a dat flori Elenei Lasconi
Zbor întârziat sau anulat? Ia-ți banii înapoi cu Despagubire.ro. Până la 600 de euro.
Filmul de pe Netflix care a rupt topurile. Este pe locul 1 în doar 4 zile de la lansare și are o distribuție de excepție
DailyBusiness
Lovitură de proporții în Europa! Pașapoartele care dispar definitiv. UE le-a declarat ilegale
Spynews
Lele, spulberat de Poliție / Dovada că artistul a ascuns adevărul în scandalul cu Andra Voloș
Bzi.ro
Avertismentul nutriționiștilor privind pufuleții din dieta Mihaelei Rădulescu! „Evitați cât puteți pufuleții cu arome!“
Fanatik.ro
Animalul care merge la export. Carnea lui ajunge într-o țară unde aproape că nu se consumă deloc
Capital.ro
Legenda de care România s-a despărțit. Nu se mai naște altul ca el. Românii nu-l pot uita
Playtech.ro
De unde provine carnea cu care sunt pregătiți celebrii mici de la Ciotoianu. Secretul care îi face atât de gustoși
DailyBusiness
Peste 223.000 de români ar vrea să muncească, dar sunt blocați!
Adevarul
Codurile secrete de pe TikTok ale principalilor candidați la prezidențiale. Cum sunt manipulați algoritmii prezidențiabililor
wowbiz.ro
Vestea care a șocat internetul! Vedeta a fost găsită moartă înainte de ziua ei. Ce s-a întâmplat cu ea?
Spynews
Cătălin Moroșanu, mesaj de susținere pentru Mihai Leu. Fostul campion e internat la Spitalul Fundeni, după ce a fost operat / FOTO
Spynews
Cât costă o porție de mici cu muștar și pâine de 1 Mai, în funcție de locul unde îi mănânci. Prețurile variază de la piață la restaurant
Evz.ro
Țeapa cu brânza. Cum verifici dacă e plină de amidon. Metodă simplă
Ego.ro
Donald Trump, înșelat de a doua soție chiar cu garda lui de corp! Detalii halucinante
Prosport.ro
Gimnasta a făcut avere din alte activități: „Bărbații mi-au cerut apa în care m-am spălat”
kanald.ro
Extrageri speciale loto de 1 Mai. Loteria Română a suplimentat fondul de câștiguri
Cancan.ro
Vești de ULTIMA ORĂ despre Mihai Leu, din spital. A fost detubat și...
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
S-a renunțat la bancomat. Decizie pentru cei care au cont și card la bancă. Cum veți putea retrage cash
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
De ce a pozat Corina Ungureanu într-o revistă pentru bărbați
stirilekanald.ro
A fost ucis de fostul cumnat, pe care l-a ajutat să-și repare casa. Cuprins de aburii alcoolului, agresorul l-a înjunghiat fără milă: „Era în casă jos, plin de sânge”
Importanța mentoratului în lansarea unei cariere cât mai devreme posibil
MediaFlux
Atenție, șoferi! Camerele inteligente din trafic sunt capabile să detecteze dacă vorbești la telefon. Amenda vine direct acasă
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
Ministerul Educației retrage sute de diplome ale elevilor olimpici