Kriptovalutát tárolsz a mobilodon? Akkor erről tudnod kell

A kiberbiztonsági szakértők egy új, Crocodilus nevű Androidos trójai programot fedeztek fel, amely kifejezetten a kriptovaluta-felhasználókat célozza meg, és képes teljes hozzáférést szerezni eszközeikhez, hogy ellopja digitális vagyonukat.

Hogyan működik a Crocodilus malware?

A Crocodilus egy olyan rosszindulatú szoftver, amely az Android operációs rendszer sérülékenységeit kihasználva települ a felhasználók eszközeire. Gyakran álcázza magát legitim alkalmazásként, például a Google Chrome böngészőként, így megtévesztve a gyanútlan felhasználókat. A telepítés után a malware hozzáférést kér az eszköz akadálymentesítési szolgáltatásaihoz, amely lehetővé teszi számára a képernyőn megjelenő tartalmak figyelését és manipulálását.

A támadás menete

1. Engedélyek megszerzése: A telepítés után a Crocodilus kéri a felhasználótól, hogy engedélyezze az akadálymentesítési szolgáltatásokat. Ha ezt megkapja, teljes hozzáférést nyer az eszközhöz.

2. Kapcsolatfelvétel a vezérlőszerverrel: Miután a Crocodilus megkapta a szükséges engedélyeket a telefonon, azonnal kapcsolatba lép a hackerek által üzemeltetett távoli vezérlőszerverrel. Innen érkeznek a konkrét utasítások: például mely banki vagy kriptós alkalmazásokat kell célba venni, és milyen megtévesztő képernyőket – úgynevezett fedvényeket – kell megjeleníteni a felhasználó előtt.

3. Hamis értesítések megjelenítése: Amikor a felhasználó megnyit egy célzott banki vagy kriptovaluta-alkalmazást, a Crocodilus egy hamis fedvényt jelenít meg, amely arra figyelmezteti a felhasználót, hogy készítsen biztonsági másolatot a tárca kulcsáról egy meghatározott időn belül, különben elveszítheti a hozzáférést.

4. Adatok ellopása: A felhasználó a hamis értesítés hatására megnyitja a tárca beállításait, hogy hozzáférjen a seed kifejezéshez. Ekkor a malware az akadálymentesítési naplózó segítségével rögzíti a képernyőn megjelenő információkat, így megszerezve a seed kifejezést.

5. Tárca kiürítése: A megszerzett seed kifejezés birtokában a támadók teljes hozzáférést nyernek a kriptotárcához, és képesek annak teljes tartalmát átutalni saját számláikra.

Kapcsolódó tartalom: Kriptókat lopó trójait találtak elég sok iOS és Android alkalmazásban

A Crocodilus különleges képességei

A Crocodilus nem csupán egy egyszerű adatlopó program; számos fejlett funkcióval rendelkezik:

Távoli hozzáférés: A támadók távolról irányíthatják az eszközt, végrehajthatnak műveleteket, például alkalmazásokat indíthatnak el, képernyőképeket készíthetnek, és adatokat gyűjthetnek.

Hamis fedvények: A malware képes hamis fedvényeket megjeleníteni a legitim alkalmazások felett, így megszerezve a felhasználói hitelesítő adatokat.

Fekete képernyő és hangelnyomás: A tevékenységek leplezése érdekében a Crocodilus fekete képernyőt jeleníthet meg és elnémíthatja az eszközt, miközben a háttérben rosszindulatú műveleteket hajt végre.

Hogyan védekezhetünk az ilyen típusú támadások ellen?

A Crocodilushoz hasonló kártevők ellen a legjobb védekezés a tudatosság és néhány alapvető biztonsági gyakorlat betartása. Elsőként érdemes kizárólag megbízható forrásból, például a hivatalos Google Play Áruházból telepíteni alkalmazásokat. A gyanús, harmadik féltől származó applikációk gyakran rejtenek kockázatot. Fontos, hogy mindig alaposan ellenőrizzük, milyen engedélyeket kér egy-egy alkalmazás. Különösen figyeljünk az akadálymentesítési (accessibility) hozzáférésre, mivel ez gyakran a támadók kedvelt belépési pontja.

Érdemes egy megbízható mobilbiztonsági szoftvert is telepíteni, amely segít kiszűrni és blokkolni a gyanús tevékenységeket. Emellett rendszeresen frissítsük telefonunk operációs rendszerét és az alkalmazásokat is, mivel ezek a frissítések gyakran tartalmaznak fontos biztonsági javításokat. Végül, mindig legyünk éberek. Ha egy alkalmazás vagy értesítés szokatlan, siettet vagy nyomást gyakorol – például azzal fenyeget, hogy elveszítjük a hozzáférésünket egy pénztárcához –, az intő jel lehet. Az ilyen figyelmeztetésekre különös óvatossággal kell reagálni.