Хакерство продолжает эволюционировать, как и любая другая профессия. Киберпреступники постоянно улучшают свои инструменты, особенно вредоносное ПО, чтобы находить новые способы обмана людей и кражи данных или денег. Старые трюки уже не работают так хорошо. Базовый фишинг редко обманывает кого-то второй раз, поэтому хакеры постоянно ищут новые способы взлома.
Они полагаются на то, что привлечет ваше внимание и не вызовет подозрений, такие как реклама в социальных сетях, фальшивые банковские приложения или обновления, которые выглядят совершенно нормально. Одной из наиболее быстрорастущих угроз в этой сфере является Crocodilus.
Обнаруженный в начале 2025 года, этот банковский троян для Android захватывает ваш список контактов, чтобы сделать свои махинации более правдоподобными и труднее обнаружимыми.
Получайте мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения прямо в ваш почтовый ящик. К тому же, вы получите мгновенный доступ к моему Ultimate Scam Survival Guide — бесплатно при подписке.
Вредоносное ПО Crocodilus: Что должны знать пользователи Android сейчас
Вредоносное ПО Crocodilus впервые было задокументировано исследователями кибербезопасности ThreatFabric в конце марта 2025 года. Они подчеркнули его обширные возможности кражи данных и удаленного управления.
Crocodilus использует Facebook для заражения устройств. Он появляется в рекламе, которая выглядит обычной, но после нажатия на нее вредоносное ПО устанавливается на ваше устройство. В некоторых случаях оно подражало банковским и электронно-торговым приложениям в Польше, обещая пользователям бесплатные баллы в обмен на загрузку приложения. Ссылка вела на фейковый сайт, который распространял вредоносное ПО. Хотя реклама была активна всего несколько часов, она все равно достигла тысяч пользователей, большинство из которых были старше 35 лет, то есть группы, у которых чаще всего есть деньги на счету.
Также сообщается о небольших, но растущих кампаниях в Соединенных Штатах, где Crocodilus маскировался под инструменты для криптовалют, приложения для майнинга и финансовые услуги. Эти фейковые приложения часто распространялись через рекламу в социальных сетях или фишинговые ссылки, нацеленные на пользователей Android, которые меньше склонны сомневаться в "легально выглядящем" финансовом приложении. Хотя пока не является широко распространенным, присутствие Crocodilus в США подчеркивает его глобальное влияние и быстро развивающиеся тактики.
Троян также был замечен в Испании, где он маскировался под обновление браузера, направленное практически на все крупные испанские банки. В Турции он выдавал себя за приложение для онлайн-казино. И угроза не ограничивается этим.
Одной из самых серьезных проблем с Crocodilus является его способность добавлять фейковые контакты в ваш телефон, вставляя записи типа "Поддержка банка" в ваш список контактов. Так, если нападающий звонит, притворяясь сотрудником вашего банка, ваш телефон может не предупредить об этом, потому что номер кажется доверенным, что делает социальные инженерные махинации более убедительными.
Последняя версия также включает более продвинутый сборщик фраз-семян, особенно опасный для пользователей криптовалют. Crocodilus отслеживает ваш экран и, используя сопоставление образцов, находит и извлекает чувствительные данные, такие как приватные ключи или фразы восстановления, все это перед тем, как тихо отправить их хакеру.
Как Crocodilus предвещает будущее угроз от вредоносного ПО для мобильных устройств
Crocodilus показывает, какими могут быть следующие волны угроз для мобильных устройств. Он использует настоящую рекламу, чтобы проникнуть в ваш телефон. Он вписывается в ваш цифровой мир способами, которые кажутся знакомыми. Ему не нужны яркие трюки для успеха. Ему просто нужно казаться надежным.
Этот вид вредоносного ПО создан для масштаба. Он нацелен на большие группы, работает в разных регионах и быстро обновляется. Он может притворяться банком, приложением для покупок или даже чем-то безвредным, например обновлением браузера. Страшно то, как все это кажется обыденным. Люди не ожидают, что такая зловредная вещь скрывается внутри чего-то, что кажется подарком.
Создатели Crocodilus понимают, как люди думают и действуют в сети. Они используют этот опыт для создания инструментов, работающих тихо и эффективно. И они не работают в одиночку. Такие операции, скорее всего, включают в себя сеть разработчиков, рекламодателей и распространителей, все работающие вместе.
7 экспертных советов по защите вашего Android от вредоносного ПО Crocodilus
1. Избегайте загрузки приложений из рекламы или неизвестных источников: Crocodilus часто распространяется через рекламу на платформах социальных сетей, таких как Facebook. Эти рекламы продвигают приложения, которые выглядят как банковские инструменты, электронно-торговые платформы или даже криптокошельки. Если вы нажмете и установите одно из них, вы, возможно, неосознанно загрузите вредоносное ПО. Всегда ищите приложения непосредственно на доверенных платформах, таких как Google Play Store. Не устанавливайте ничего из случайных ссылок, особенно тех, которые распространяются через рекламу, сообщения или незнакомые веб-сайты.
2. Избегайте подозрительных ссылок и установите надежную антивирусную защиту: Crocodilus распространяется через обманчивые рекламные ссылки и фейковые ссылки на приложения. Они могут выглядеть как легитимные банковские инструменты, приложения для криптовалют или обновления браузера. По нажатию на них может тихо установиться вредоносное ПО, которое захватывает ваши контакты, отслеживает ваш экран или крадет учетные данные. Чтобы оставаться в безопасности, избегайте щелчков по ссылкам из неизвестных источников, особенно тех, которые обещают вознаграждение или предупреждают об острых проблемах. Установка надежного антивирусного программного обеспечения на ваше Android-устройство добавит еще один уровень защиты. Оно может сканировать загрузки, блокировать вредоносное поведение и предупреждать вас о попытках фишинга до того, как это превратится в более серьезную проблему. Получите мои рекомендации для победителей в номинации лучшая антивирусная защита 2025 года для ваших устройств Windows, Mac, Android и iOS.
3. Внимательно изучите разрешения приложения перед и после установки: Прежде чем установить приложение, посмотрите, какие разрешения оно запрашивает. Если приложение для покупок запрашивает доступ к вашим контактам, сообщениям или экрану, это красный флаг. После установки зайдите в настройки телефона и перепроверьте, какие разрешения у приложения фактически есть. Вредоносное ПО, такое как Crocodilus, полагается на избыточные разрешения для кражи данных и получения контроля. Если что-то кажется ненужным, отзовите доступ или удалите приложение полностью.
4. Всегда обновляйте ваше Android-устройство: Регулярно выпускаются обновления для блокировки известных уязвимостей. Crocodilus разработан для использования устаревших систем и обхода новых ограничений Android. Путем регулярного обновления вашего телефона и приложений вы уменьшаете шансы того, что вредоносное ПО проскользнет сквозь защиту. Установите настройки для автоматической установки обновлений, если это возможно, и время от времени проверяйте вручную, если не уверены.
5. Рассмотрите использование сервиса по удалению данных или их мониторингу: Хотя это не прямая защита от вредоносного ПО, сервисы по удалению данных могут помочь минимизировать ущерб, если ваша информация уже была утекла или продана. Эти сервисы отслеживают вашу личную информацию в темной сети и предлагают рекомендации, если ваши учетные данные были скомпрометированы. В случае, например, с Crocodilus, где вредоносное ПО может собирать и передавать данные о банковских счетах или ключи криптовалют, знание о вашей потенциальной утечке данных заранее поможет вам действовать до того, как это сделают мошенники. Ознакомьтесь с моими лучшими выборами сервисов по удалению данных здесь.
6. Включите Google Play Protect: Google Play Protect — это встроенная функция безопасности на Android-телефонах, которая сканирует ваши приложения на наличие подозрительного контента. Чтобы оставаться защищенным, убедитесь, что она включена. Можно проверить это, открыв Play Store, нажав на свою иконку профиля и выбрав Play Protect. Оттуда можно увидеть, активирован ли он, и запустить ручное сканирование всех установленных приложений. Хотя он может не все поймать, особенно угрозы извне Play Store, это все равно важный первый уровень защиты от вредоносных приложений, таких как Crocodilus.
7. Будьте скептичны к неизвестным контактам или срочным сообщениям: Одним из новых трюков, которыми пользуется Crocodilus, является модификация вашего списка контактов. Он может добавить фейковые записи, которые выглядят как номера службы поддержки клиентов или горячие линии банка. Так что, если вы получаете звонок от "Поддержки банка", это может быть не настоящее. Всегда проверяйте телефонные номера на официальных веб-сайтах или документах. То же самое относится к сообщениям, запрашивающим личные данные или срочные данные для входа. В случае сомнений не отвечайте и не переходите по ссылкам. Обратитесь непосредственно в ваш банк или поставщика услуг.
Основное заключение Курта
Crocodilus — один из наиболее продвинутых банковских троянов для Android, когда-либо замеченных. Он распространяется через рекламу в социальных сетях, скрывается в реальных приложениях и собирает чувствительные данные, такие как банковские пароли и фразы-семена криптовалюты. Он также может добавлять фейковые конт
