В Android распространяется вирус Crocodilus: маскируется под приложения и ворует данные

  • 09.06.2025 19:44
  • 6.9k+

Злоумышленники распространяют среди пользователей Android по всему миру вредоносную программу Crocodilus, маскируя его под легальные приложения для доступа к банковским и криптовалютным счетам. Об этом пишет издание TechSpot.

Троян распространяется через рекламу в Facebook, поддельные обновления браузеров и фальшивые онлайн-казино. Случаи заражения часто фиксируют в Аргентине, Бразилии, США, Индонезии и Индии.
После установки троян начинает отслеживать действия пользователя в банковских приложениях. Когда пользователь открывает настоящее приложение, вирус подменяет экран входа на поддельный, получая доступ к логинам и паролям. Программа способна обходить защитные механизмы Android 13 и новее.
Обновлённая версия Crocodilus добавляет в список контактов поддельные номера, подписанные как «Служба поддержки банка», чтобы убедить пользователя ответить на мошеннический звонок. Это позволяет обходить встроенные предупреждения о подозрительных вызовах.
Вирус также применяет методы обфускации кода, включая шифрование XOR, чтобы избежать обнаружения и анализа. Он активно противостоит реверс-инжинирингу, используя сложную структуру программного кода.
Киберпреступники используют разные каналы для заражения устройств: фальшивые приложения, в том числе в Google Play, и даже вредоносное ПО, предустановленное на некоторых устройствах. Контактные данные с заражённого телефона могут использоваться для новых атак, а звонки в банки — перенаправляться в мошеннические колл-центры.


06.09.2025 15:44
3.2k+

В Android устранили брешь, позволявшую атаковать смартфон через Wi-Fi или Bluetooth

Google выпустила сентябрьское обновление безопасности для Android, в котором исправлено 111 уязвимостей. Из них 84 связаны с компонентами операционной системы, а 27 — с продуктами Qualcomm. Об этом сообщает BleepingComputer...

31.08.2025 20:37
3.1k+

Исследователи обнаружили первый компьютерный вирус, работающий с ИИ

Специалисты ESET Research Labs обнаружили вредоносную программу PromptLock, работающую с помощью искусственного интеллекта. Это первый известный вирус такого типа. Программа-вымогатель отправляет фиксированные промпты в локальную ИИ-модель и в ответ генерирует Lua-скрипты (язык программирования, созданный в 1993 году, он часто используется при создании игр)...

31.08.2025 08:51
2.3k+

Google запретит устанавливать на Android приложения от непроверенных разработчиков

Google планирует ввести систему проверки приложений для Android. Это станет крупнейшим изменением в экосистеме за всю её историю. Теперь на сертифицированные устройства можно будет устанавливать только программы от подтверждённых разработчиков...

13.08.2025 12:35
2.9k+

Google готовит «Булочку с корицей» — такое кодовое название дали Android 17

Google присвоила будущей версии Android 17 кодовое имя «Булочка с корицей» (Cinnamon Bun). Стабильный релиз операционной системы ожидается в июне 2026 года. Традиция давать версиям Android имена сладостей или десерта существовала до 2019 года...