محققان امنیت سایبری بدافزار بانکی اندروید جدیدی به نام Crocodilus را کشف کردهاند که عمدتا برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است.
ThreatFabric گفت: Crocodilus نه به عنوان یک clone ساده، بلکه به عنوان تهدیدی تمام عیار از همان ابتدا وارد صحنه میشود که مجهز به تکنیکهای مدرن مانند کنترل از راه دور، پوششهای بلک اسکرین و جمعآوری پیشرفته دادهها از طریق ثبت دسترسی است. همانند سایر تروجانهای بانکی، این بدافزار برای تسهیل تصاحب دستگاه (DTO) و در نهایت انجام تراکنشهای جعلی طراحی شده است. پس از نصب و راهاندازی، برنامه برای سرویسهای دسترسپذیری اندروید درخواست مجوز میکند، سپس جهت دریافت دستورالعملهای بیشتر، فهرست برنامههای مالی مورد هدف و پوششهای HTML برای سرقت اطلاعات کاربری، با یک سرور راه دور تماس برقرار میشود. یکی دیگر از ویژگیهای Crocodilus توانایی آن در پنهانسازی اعمال مخرب روی دستگاه با نمایش یک پوشش سیاه روی صفحه نمایش و همچنین قطع صداها است و در نتیجه اطمینان میدهد که قربانیان متوجه آنها نمیشوند.
https://thehackernews.com/2025/03/new-android-trojan-crocodilus-abuses.html
