Kriptovalutát tárolsz a mobilodon? Akkor erről tudnod kell
A kiberbiztonsági szakértők egy új, Crocodilus nevű Androidos trójai programot fedeztek fel, amely kifejezetten a kriptovaluta-felhasználókat célozza meg, és képes teljes hozzáférést szerezni eszközeikhez, hogy ellopja digitális vagyonukat.
Hogyan működik a Crocodilus malware?
A Crocodilus egy olyan rosszindulatú szoftver, amely az Android operációs rendszer sérülékenységeit kihasználva települ a felhasználók eszközeire. Gyakran álcázza magát legitim alkalmazásként, például a Google Chrome böngészőként, így megtévesztve a gyanútlan felhasználókat. A telepítés után a malware hozzáférést kér az eszköz akadálymentesítési szolgáltatásaihoz, amely lehetővé teszi számára a képernyőn megjelenő tartalmak figyelését és manipulálását.
A new mobile banking Trojan has emerged—#Crocodilus. Discovered during regular threat hunting, it’s already showing capabilities that rival top malware families, including device takeover and advanced credential theft.https://t.co/RlyfFxUYHe#BankingTrojan #ThreatFabric pic.twitter.com/47zPbPfFad
— ThreatFabric (@ThreatFabric) March 28, 2025
A támadás menete
1. Engedélyek megszerzése: A telepítés után a Crocodilus kéri a felhasználótól, hogy engedélyezze az akadálymentesítési szolgáltatásokat. Ha ezt megkapja, teljes hozzáférést nyer az eszközhöz.
2. Kapcsolatfelvétel a vezérlőszerverrel: Miután a Crocodilus megkapta a szükséges engedélyeket a telefonon, azonnal kapcsolatba lép a hackerek által üzemeltetett távoli vezérlőszerverrel. Innen érkeznek a konkrét utasítások: például mely banki vagy kriptós alkalmazásokat kell célba venni, és milyen megtévesztő képernyőket – úgynevezett fedvényeket – kell megjeleníteni a felhasználó előtt.
3. Hamis értesítések megjelenítése: Amikor a felhasználó megnyit egy célzott banki vagy kriptovaluta-alkalmazást, a Crocodilus egy hamis fedvényt jelenít meg, amely arra figyelmezteti a felhasználót, hogy készítsen biztonsági másolatot a tárca kulcsáról egy meghatározott időn belül, különben elveszítheti a hozzáférést.
4. Adatok ellopása: A felhasználó a hamis értesítés hatására megnyitja a tárca beállításait, hogy hozzáférjen a seed kifejezéshez. Ekkor a malware az akadálymentesítési naplózó segítségével rögzíti a képernyőn megjelenő információkat, így megszerezve a seed kifejezést.
5. Tárca kiürítése: A megszerzett seed kifejezés birtokában a támadók teljes hozzáférést nyernek a kriptotárcához, és képesek annak teljes tartalmát átutalni saját számláikra.
Kapcsolódó tartalom: Kriptókat lopó trójait találtak elég sok iOS és Android alkalmazásban
A Crocodilus különleges képességei
A Crocodilus nem csupán egy egyszerű adatlopó program; számos fejlett funkcióval rendelkezik:
– Távoli hozzáférés: A támadók távolról irányíthatják az eszközt, végrehajthatnak műveleteket, például alkalmazásokat indíthatnak el, képernyőképeket készíthetnek, és adatokat gyűjthetnek.
– Hamis fedvények: A malware képes hamis fedvényeket megjeleníteni a legitim alkalmazások felett, így megszerezve a felhasználói hitelesítő adatokat.
– Fekete képernyő és hangelnyomás: A tevékenységek leplezése érdekében a Crocodilus fekete képernyőt jeleníthet meg és elnémíthatja az eszközt, miközben a háttérben rosszindulatú műveleteket hajt végre.
Hogyan védekezhetünk az ilyen típusú támadások ellen?
A Crocodilushoz hasonló kártevők ellen a legjobb védekezés a tudatosság és néhány alapvető biztonsági gyakorlat betartása. Elsőként érdemes kizárólag megbízható forrásból, például a hivatalos Google Play Áruházból telepíteni alkalmazásokat. A gyanús, harmadik féltől származó applikációk gyakran rejtenek kockázatot. Fontos, hogy mindig alaposan ellenőrizzük, milyen engedélyeket kér egy-egy alkalmazás. Különösen figyeljünk az akadálymentesítési (accessibility) hozzáférésre, mivel ez gyakran a támadók kedvelt belépési pontja.
Érdemes egy megbízható mobilbiztonsági szoftvert is telepíteni, amely segít kiszűrni és blokkolni a gyanús tevékenységeket. Emellett rendszeresen frissítsük telefonunk operációs rendszerét és az alkalmazásokat is, mivel ezek a frissítések gyakran tartalmaznak fontos biztonsági javításokat. Végül, mindig legyünk éberek. Ha egy alkalmazás vagy értesítés szokatlan, siettet vagy nyomást gyakorol – például azzal fenyeget, hogy elveszítjük a hozzáférésünket egy pénztárcához –, az intő jel lehet. Az ilyen figyelmeztetésekre különös óvatossággal kell reagálni.