В Android распространяется вирус Crocodilus: маскируется под приложения и ворует данные

  • 09.06.2025 19:44
  • 6.9k+

Злоумышленники распространяют среди пользователей Android по всему миру вредоносную программу Crocodilus, маскируя его под легальные приложения для доступа к банковским и криптовалютным счетам. Об этом пишет издание TechSpot.

Троян распространяется через рекламу в Facebook, поддельные обновления браузеров и фальшивые онлайн-казино. Случаи заражения часто фиксируют в Аргентине, Бразилии, США, Индонезии и Индии.
После установки троян начинает отслеживать действия пользователя в банковских приложениях. Когда пользователь открывает настоящее приложение, вирус подменяет экран входа на поддельный, получая доступ к логинам и паролям. Программа способна обходить защитные механизмы Android 13 и новее.
Обновлённая версия Crocodilus добавляет в список контактов поддельные номера, подписанные как «Служба поддержки банка», чтобы убедить пользователя ответить на мошеннический звонок. Это позволяет обходить встроенные предупреждения о подозрительных вызовах.
Вирус также применяет методы обфускации кода, включая шифрование XOR, чтобы избежать обнаружения и анализа. Он активно противостоит реверс-инжинирингу, используя сложную структуру программного кода.
Киберпреступники используют разные каналы для заражения устройств: фальшивые приложения, в том числе в Google Play, и даже вредоносное ПО, предустановленное на некоторых устройствах. Контактные данные с заражённого телефона могут использоваться для новых атак, а звонки в банки — перенаправляться в мошеннические колл-центры.


26.09.2025 20:02
1k+

Google работает над версией Android для персональных компьютеров

Google подтвердила, что работает над переносом Android на персональные компьютеры. Об этом стало известно на открытии Snapdragon Summit, где глава Qualcomm Криштиану Амон и старший вице-президент Google по устройствам и сервисам Рик Остерло рассказали о совместном проекте...

24.09.2025 14:33
1.4k+

Chrome для Android теперь умеет пересказывать веб-страницы в формате подкаста

В браузере Google Chrome для Android появилась функция «Аудиообзоры» (Audio Overviews), работающая на базе искусственного интеллекта. Она не просто зачитывает веб-страницу, а создаёт её краткое содержание и подаёт его в форме диалога между двумя «ведущими подкаста»...

18.09.2025 13:39
4.4k+

Персональные данные клиентов Gucci и Balenciaga оказались в руках злоумышленников

Хакеры похитили персональные данные клиентов брендов Balenciaga, Gucci и Alexander McQueen. Об этом сообщила Би-би-си, которой эту информацию передали сами взломщики. В корпорации Kering, владеющей этими марками, подтвердили факт кражи...

06.09.2025 15:44
3.4k+

В Android устранили брешь, позволявшую атаковать смартфон через Wi-Fi или Bluetooth

Google выпустила сентябрьское обновление безопасности для Android, в котором исправлено 111 уязвимостей. Из них 84 связаны с компонентами операционной системы, а 27 — с продуктами Qualcomm. Об этом сообщает BleepingComputer...