Új, a banki adatokra utazó androidos kártevőt fedeztek fel a ThreatFabric biztonsági szakértői. A Crocodilus nevű kártevő több fejlett módszert is alkalmaz, melyekkel egyszerre tud rejtve maradni, és adatokat gyűjteni.

Hasonlóan más banki trójai rosszindulatú programokhoz, ezt is úgy tervezték, hogy megkönnyítse az irányítás átvételét az eszköz felett, és végül csalárd tranzakciókat lehessen végrehajtani. A forráskódja elemzése alapján a szakemberek úgy vélik, török eredetű lehet – írja a The Hacker News.

A fertőzött program Chrome böngészőnek álcázza magát, és telepítés után engedélyt kér egy csomó kisegítő lehetőséghez. Ezt követően kapcsolatot létesít egy távoli szerverrel; innen kapja a további utasításokat, a célpontként szolgáló banki alkalmazások listáját, valamint a csalás lényegi elemét: a csalárd HTML-felületeket.

A gyakorlatban ez valósnak látszó, de hamis banki bejelentkezési képernyők megjelenítését takarja. A felhasználó azt hiheti, a netbankjába lép be, de valójában csak egy annak tűnő felületről van szó, amit a csalók készítettek – így a beírt bejelentkezési adatok is náluk landolnak. Vannak sürgető üzenetek is, melyek azzal fenyegetnek, hogy ha nem lépnek be, elveszíthetik a hozzáférésüket.

Az adatok birtokában a rosszindulatú felek hozzáférhetnek a netbankokhoz, vagy a kriprovaluta-pénztárcákhoz, melyekről pénzt lophatnak el. A kártékony program a ThreatFabric szakemberei szerint folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a csalárd bejelentkezési felületeket. A kisegítő lehetőségek révén még a képernyő tartalmát is láthatják, így a kétlépcsős azonosítást is ki tudják játszani.

Szintén figyelemre méltó képesség, hogy szinte teljesen észrevétlen tud maradni a kártékony tevékenység, a felhasználó semmit nem észlel belőle.

A legjobb védekezés azonban a megelőzés: soha ne telepítsen ismeretlen forrásból alkalmazásokat a mobiljára, csak a Play Áruházból – és ott is csak megbízható fejlesztőtől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.