Még ügyesebb lett a már eddig is rendkívül kártékony androidos kártevő, a Crocodilus. Ez ugyanis bevezet egy új mechanizmust, melynek lényege, hogy egy hamis névjegyet ad hozzá a fertőzött készülékhez – így az áldozat azt hiheti, egy ismert személy hívja, amikor valójában egy csaló van a vonal túlsó végén.

Mint a Bleeping Computer írja, az új funkciót több más, főleg az észlelés elkerülésére irányuló fejlesztés mellett vezették be a kártevő mögött álló rosszindulatú szereplők, miközben a jelek szerint kiterjesztették az egész világra a rosszindulatú kampányt.

A Crocodilust először idén márciusban észlelték a Threat Fabric biztonsági cég kutatói, akik kiemelték az adatlopási képességeit. Az első verzió még a social engineering módszeréhez folyamodott, hogy hamis hibaüzenetekkel lopják el a felhasználók kriptopénztárca-kulcsait. Akkor még leginkább csak Törökországban tombolt a kampány.

Most azonban – részletezi a Threat Fabric – már szinte valamennyi kontinensre kiterjedt a rosszindulatú kampány, amit egy térképen is szemléltettek. Ez alapján Magyarországot is érinti:

Threat Fabric

Az új képességek közé sorolható – a már említett, észlelést megnehezítő változtatások mellett –, hogy a kártevő a zsákmányolt adatokat helyben, az eszközön magán elemzi ki, mielőtt továbbítaná azt a rosszindulatú szereplő számára. Ez bizonyára azért szükséges, hogy kiderüljön, elég értékesek-e az ellopni kívánt információk.

De a legfontosabb változás, hogy hozzá tud adni a készülékhez hamis névjegyeket, így ha erről a számról hívják a támadók, nem egy ismeretlen telefonszám, hanem egy név jelenik meg a képernyőn. Ezáltal úgy érezheti a felhasználó, hogy egy megbízható bank, cég vagy egy barát, családtag hívja őt. Ez a csalárd kontakt azonban nem szinkronizálódik a Google-fiókkal, így más eszközökön sem jelenik meg.

A legjobb módszer ebben az esetben is a megelőzés: ha új szoftvereket telepítene, maradjon a Play Áruháznál, és ott is a megbízható fejlesztőknél – a legtöbb esetben elég csak átpörgetni az egyes alkalmazások értékeléseit. Másrészt érdemes ellenőrizni, hogy aktív-e a Play Protect. Ehhez ide kattintva talál egy magyar nyelvű útmutatót.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.