تعداد فزایندهای از کمپینهای مخرب از تروجان بانکی اندرویدی به نام Crocodilus که اخیراً کشف شده است به منظور هدف قرار دادن کاربران در اروپا و آمریکای جنوبی استفاده کردهاند.
طبق گزارش جدید ThreatFabric، این بدافزار تکنیکهای مبهمسازی بهبود یافتهای برای جلوگیری از تجزیه و تحلیل و تشخیص اتخاذ کرده است و شامل قابلیت ایجاد مخاطب جدید در لیست مخاطبان قربانی است. مکانیزم معرفی شده جدید که به واسطه آن، مخاطب جعلی به فهرست تماسهای دستگاه آلوده اضافه میشود تا قربانی هنگام دریافت تماس از سوی عامل تهدید، فریب بخورد. طبق فعالیتهای اخیر، چندین کمپین اکنون کشورهای اروپایی را هدف قرار میدهند، در حالی که کمپینهای ترکیه را ادامه میدهند و در سطح جهانی به آمریکای جنوبی گسترش مییابند. این بدافزار مجهز به قابلیتهایی برای انجام حملات همپوشانی علیه لیستی از برنامههای مالی بازیابی شده از سروری خارجی برای برداشت اعتبارنامهها است.
افزون بر این از مجوزهای سرویسهای دسترسی برای ضبط عبارات بازیابی مرتبط با کیف پولهای رمز ارز سوءاستفاده میکند که میتواند برای تخلیه داراییهای مجازی ذخیره شده در آنها استفاده شود. کارزارهای منتخبی که لهستان را هدف قرار دادهاند، با تقلید از بانکها و پلتفرمهای تجارت الکترونیک، از تبلیغات جعلی در فیسبوک به عنوان مسیر توزیع استفاده میکنند. این تبلیغات قربانیان را به دانلود برنامه جهت دریافت امتیازهای جایزه احتمالی ترغیب میکنند. کاربرانی که سعی در دانلود برنامه دارند، به سایت مخربی هدایت میشوند که دراپر Crocodilus را ارائه میدهد. سایر موجهای حمله که کاربران اسپانیایی و ترکیهای را هدف قرار میدهند، خود را به عنوان بهروزرسانی مرورگر وب پنهان کردهاند. آرژانتین، برزیل، هند، اندونزی و ایالات متحده از دیگر کشورهایی هستند که توسط این بدافزار شناسایی شدهاند.
https://www.bleepingcomputer.com/news/security/android-malware-crocodilus-adds-fake-contacts-to-spoof-trusted-callers/
https://thehackernews.com/2025/06/android-trojan-crocodilus-now-active-in.html
