OPASNA EVOLUCIJA ANDROID VIRUSA

Novi trojanac ‘Krokodilus’ dodaje lažne kontakte u telefone: Prijeti korisnicima bankarskom prevarom

Telefon
Foto © Ilustracija

Bezbjednosni istraživači upozoravaju na novu i izuzetno opasnu varijantu Android trojanca nazvanog Krokodilus (Crocodilus), koji sada ima sposobnost dodavanja lažnih kontakata u imenik zaraženih uređaja – funkcionalnost koja dosad nije viđena u sličnim vrstama malvera. Ova prijetnja prvi put je zabilježena krajem marta 2025. godine od strane istraživača kompanije Trit Fabrik, koji su Krokodilus tada okarakterisali kao “veoma sofisticiran mobilni bankarski trojanac”.

Malver koristi čitav arsenal naprednih taktika: – napade preklapanjem ekrana (overlay attacks), – bilježenje unosa sa tastature (keylogging), – te zloupotrebu Androidovih servisa pristupačnosti (Accessibility Services) kako bi došao do povjerljivih informacija – uključujući pristup bankovnim računima i kripto-novčanicima.

Međutim, najnovija verzija ide i korak dalje – omogućava manipulaciju kontaktima korisnika. Istraživači su otkrili da, po primitku specifične naredbe označene kao ‘TRU9MMRHBCRO’, malver automatski dodaje lažni kontakt na listu – i to najčešće pod imenom koje zvuči legitimno, kao što je “Bankarska podrška”.

Cilj? Da prevarant, predstavljajući se kao službeni operater banke, pozove žrtvu s broja koji se već nalazi u njenom imeniku, čime povećava vjerovatnoću da će korisnik nasjesti na prevaru.

Istraživači ističu da je ova taktika posebno opasna jer može zaobići sisteme za detekciju prevara, koji često blokiraju brojeve koji nisu prethodno poznati korisniku.

Dobra vijest je da ti lažni kontakti ne bivaju sinhronizovani s Google nalozima, pa se neće prikazivati na drugim uređajima koji su povezani s istim računom.

Distribucija Krokodilusa, kao i većine Android malvera, najčešće ide putem lažnih aplikacija iz nezvaničnih prodavnica, sumnjivih linkova na društvenim mrežama i phishing mejlova. Zbog toga stručnjaci apeliraju na korisnike da aplikacije preuzimaju isključivo iz provjerenih izvora, poput Google Play Store-a, i da ostanu oprezni čak i unutar zvaničnih kanala.

Ova novootkrivena funkcionalnost malvera dodatno potvrđuje da su mobilni uređaji sve češće na meti sofisticiranih napada, zbog čega je digitalna higijena važnija nego ikada.


Znate više o temi ili prijavi grešku