Un nuovo e pericoloso trojan per Android รจ stato scoperto di recente dai ricercatori di ThreatFabric e battezzato con il nome di Crocodilus. Tale minaccia si distingue per la capacitร di colpire sia gli utenti dei servizi bancari che i possessori di criptovalute. Le prime regioni coinvolte sarebbero state quelle di Spagna e Turchia ma gli esperti di sicurezza parlano di un potenziale rischio di espansione globale.
Come funziona Crocodilus e quali sono i rischi
A differenza dei trojan tradizionali, Crocodilus non si presenta come una semplice copia di malware giร noti ma come una minaccia per molti versi inedita. Utilizza infatti delle tecniche avanzate come il controllo remoto del dispositivo, la sovrapposizione degli schermi e la raccolta di dati sensibili tramite la registrazione delle attivitร svolte. In questo modo riesce a sottrarre credenziali bancarie e informazioni legate ai wallet crypto degli utenti.
Il funzionamento di Crocodilus รจ estremamente sofisticato. Il trojan si connette ad un server di comando e controllo, monitora l’avvio delle applicazioni e applica delle sovrapposizioni alle schermate per carpire le credenziali inserite dagli utenti.
ร poi in grado di tracciare chiamate e SMS compreso l’inoltro e la lettura dei messaggi, di controllare la richiesta di privilegi di amministrazione sul dispositivo coinvolto, di effettuare la simulazione di notifiche e di aggiornare i propri comandi da remoto.
Trojan con keylogger per tracciare gli utenti
Un aspetto particolarmente preoccupante riguarda la sua capacitร di operare come un keylogger che registra tutti gli accessi e gli elementi presenti sullo schermo. Ciรฒ permette infatti anche il furto dei codici OTP da Google Authenticator. Crocodilus puรฒ inoltre attivare la fotocamera frontale per finalitร di sorveglianza o furto di identitร .
Dietro il malware potrebbe esserci il gruppo chiamato sybra e l’analisi del codice farebbe pensare a degli sviluppatori di lingua turca. Crocodilus induce le vittime a rivelare la propria seed phrase per i wallet crypto sfruttando falsi avvisi e la registrazione delle attivitร che coinvolgono i portafogli.
Per restare sempre aggiornato seguici su Google News!
