Jenaýatçylar Crocodilus zyýanly programma üpjünçiligini bank we kriptowalýuta hasaplaryna girmek üçin kanuny programmalar hökmünde gizläp, bütin dünýäde Android ulanyjylarynyň arasynda ýaýradýarlar. Bu barada TechSpot neşiri habar berýär.
Troýan Facebook mahabatlary, galp brauzer täzelenmeleri we galp onlaýn kazinolar arkaly paýlanýar. Wirus köplenç Argentinada, Braziliýada, ABŞ-da, Indoneziýada we Hindistanda hasaba alynýar.
Gurlandan soň, Troýan ulanyjynyň bank programmalarynda edýän hereketlerini yzarlap başlaýar. Ulanyjy hakyky programmany açanda, wirus giriş ekranyny galp programma bilen çalşyp, logine we parollara girip bilýär. Programma Android 13-iň we has täze howpsuzlyk mehanizmlerinden aýlanyp geçip bilýär.
Crocodilus-yň täzelenen wersiýasy ulanyjyny galp jaňa jogap bermäge ynandyrmak üçin “Bank goldaw gullugy” hökmünde gol çekilen aragatnaşyk sanawyna galp belgileri goşýar. Bu şübheli jaňlar barada içerki duýduryşlardan aýlanyp geçmäge mümkinçilik berýär.
Wirus bilinmekden we derňelmekden gaça durmak üçin XOR şifrlemek ýaly kod obfuskasiýa etmek usullaryny ulanýar. Ol programma kodunyň çylşyrymly gurluşyny ulanyp, rewers-inžiniringe işjeň garşy durýar.
Kiber jenaýatçylar enjamlara wirus ýaýratmak üçin dürli kanallary: galp, şol sanda Google Play-däki programmalary we käbir enjamlarda öňünden gurlan zyýanly programmalary ulanýarlar. Wirus ýokaşan telefondaky kontakt maglumatlary täze hüjümler üçin ulanylyp we banklara edilýän jaňlar galp jaň merkezlerine gönükdirilip bilner.