- Thread Author
- #1
Küberturvalisuse uurijad on avastanud uue Androidi-panganduse pahavara nimega Crocodilus, mis on mõeldud eelkõige Hispaania ja Türgi kasutajate jaoks.
„Crocodilus siseneb lavale mitte lihtsa kloonina, vaid algusest peale täieõigusliku ohuna, mis on varustatud kaasaegsete tehnikatega, nagu kaugjuhtimine, musta ekraani kattumine ja täiustatud andmete kogumine ligipääsetavuse logimise kaudu,“ ütles ThreatFabric.
Sarnaselt teiste pangatroojalaste omalaadsetele pahavara on loodud selleks, et hõlbustada seadme ülevõtmist (DTO) ja lõppkokkuvõttes viia läbi pettustehinguid. Lähtekoodi ja vigade kõrvaldamise sõnumite analüüs näitab, et pahavara autor on türgi keelt rääkiv.
Hollandi mobiiliturbefirma poolt analüüsitud Crocodiluse artefaktid maskeeruvad Google Chrome'iks (paketi nimi: „quizzical.washbowl.calamity“), mis toimib dropperina, mis suudab mööda minna Android 13+ piirangutest.
Loe pikemalt thehackernews.com leheküljelt SIIT.
„Crocodilus siseneb lavale mitte lihtsa kloonina, vaid algusest peale täieõigusliku ohuna, mis on varustatud kaasaegsete tehnikatega, nagu kaugjuhtimine, musta ekraani kattumine ja täiustatud andmete kogumine ligipääsetavuse logimise kaudu,“ ütles ThreatFabric.
Sarnaselt teiste pangatroojalaste omalaadsetele pahavara on loodud selleks, et hõlbustada seadme ülevõtmist (DTO) ja lõppkokkuvõttes viia läbi pettustehinguid. Lähtekoodi ja vigade kõrvaldamise sõnumite analüüs näitab, et pahavara autor on türgi keelt rääkiv.
Hollandi mobiiliturbefirma poolt analüüsitud Crocodiluse artefaktid maskeeruvad Google Chrome'iks (paketi nimi: „quizzical.washbowl.calamity“), mis toimib dropperina, mis suudab mööda minna Android 13+ piirangutest.
Loe pikemalt thehackernews.com leheküljelt SIIT.