الرئيسيةالأخبار* تم استهداف مستخدمي أوروبا وأمريكا الجنوبية من خلال فيروس مصرفي جديد على نظام أندرويد يُدعى كروكوديلوس.
يتنشر كروكوديلوس من خلال التطبيقات المزيفة والإعلانات على الإنترنت، ويستخدم تقنيات متقدمة لتجنب الكشف.
يمكن للبرمجيات الخبيثة سرقة بيانات الاعتماد المصرفية، والتقاط عبارات استرداد محفظة العملات المشفرة، وإنشاء جهات اتصال مزيفة.
يستخدم المهاجمون إعلانات فيسبوك ويقلدون التطبيقات أو الخدمات الحقيقية لخداع المستخدمين وتحميل البرمجيات الخبيثة.
حملات كروكوديلوس قد توسعت لتشمل دولًا مثل بولندا والبرازيل والأرجنتين والهند وإندونيسيا وأمريكا.
تشير تقارير صدرت عن ThreatFabric إلى أن موجة جديدة من الهجمات الإلكترونية تستخدم فيروس كروكوديلوس المصرفي لاستهداف مستخدمي أندرويد في عدة دول. ظهر هذا البرنامج الضار لأول مرة في مارس 2025، وهو نشط الآن في أوروبا وأمريكا الجنوبية، وقد أضاف ميزات جديدة لتجاوز تدابير الأمان.
الإعلانات - يتنكر Crocodilus في شكل تطبيقات موثوقة مثل Google Chrome ويستخدم إعلانات مزيفة - خاصة على Facebook - للوصول إلى الضحايا المحتملين. في بولندا ، على سبيل المثال ، ينشر المحتالون البرامج الضارة من خلال التظاهر بأنهم بنوك ومنصات للتجارة الإلكترونية ، ويقدمون "نقاط إضافية" تدفع المستخدمين إلى تنزيل تطبيق ضار. إذا قام المستخدم بتثبيته ، نشر Crocodilus على أجهزته.
بعد التثبيت، يمكن لـ Crocodilus تنفيذ "هجمات التراكب" على قائمة من تطبيقات البنوك. هجوم التراكب هو عندما يعرض البرمجيات الخبيثة صفحة تسجيل دخول مزيفة فوق تطبيق مصرفي حقيقي لسرقة بيانات اعتماد المستخدم. ThreatFabric أيضًا تشير إلى أن الطروادة تستغل إعدادات الوصول في أندرويد لالتقاط عبارات استرداد محفظة العملات المشفرة والمفاتيح الخاصة، مما يعرض الأصول الرقمية للخطر.
يمكن للإصدارات الحديثة من Crocodilus إنشاء جهة اتصال جديدة على جهاز الضحية باسم مقنع ، مثل "الدعم المصرفي". إذا استخدم المهاجمون هذه الميزة، فيمكنهم الاتصال بالضحايا وتجاوز تحذيرات مكافحة الاحتيال التي تظهر أثناء تفاعلات الأرقام غير المعروفة. وفقا ل ** ThreatFabric ** ، * "نعتقد أن القصد هو إضافة رقم هاتف تحت اسم مقنع مثل" الدعم المصرفي "، مما يسمح للمهاجم بالاتصال بالضحية بينما يبدو شرعيا. يمكن أن يتجاوز هذا أيضا تدابير منع الاحتيال التي تشير إلى أرقام غير معروفة ". *
تصل البرامج الضارة الآن إلى المزيد من البلدان ، بما في ذلك إسبانيا وتركيا والأرجنتين والبرازيل والهند وإندونيسيا والولايات المتحدة. تواصل تحديث الكود الخاص بها لمنع التحليل الأمني والهندسة العكسية. ** يلاحظ ThreatFabric ** أن حملات Crocodilus تتطور وتنتشر ، مما يجعلها مصدر قلق متزايد لمستخدمي Android في جميع أنحاء العالم (more تفاصيل here).
المقالات السابقة:
SocGen-FORGE توسع عملة EURCV المستقرة مع صفقة جديدة مع BCB Markets
النقد التحريري ينتقد ترامب لاستفادته من ميمكوين العملات الرقمية
هيديرا تحدد الجدول الزمني لإلغاء نقاط نهاية HCS المرآة غير الآمنة
استراتيجية تطلق الأسهم المفضلة STRD بعائد 10%، بدون رسوم
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
فيروس التروجان كروكوديلاس أندرويد ينتشر عالميًا، ويكتسب ميزات جديدة
الرئيسيةالأخبار* تم استهداف مستخدمي أوروبا وأمريكا الجنوبية من خلال فيروس مصرفي جديد على نظام أندرويد يُدعى كروكوديلوس.
بعد التثبيت، يمكن لـ Crocodilus تنفيذ "هجمات التراكب" على قائمة من تطبيقات البنوك. هجوم التراكب هو عندما يعرض البرمجيات الخبيثة صفحة تسجيل دخول مزيفة فوق تطبيق مصرفي حقيقي لسرقة بيانات اعتماد المستخدم. ThreatFabric أيضًا تشير إلى أن الطروادة تستغل إعدادات الوصول في أندرويد لالتقاط عبارات استرداد محفظة العملات المشفرة والمفاتيح الخاصة، مما يعرض الأصول الرقمية للخطر.
يمكن للإصدارات الحديثة من Crocodilus إنشاء جهة اتصال جديدة على جهاز الضحية باسم مقنع ، مثل "الدعم المصرفي". إذا استخدم المهاجمون هذه الميزة، فيمكنهم الاتصال بالضحايا وتجاوز تحذيرات مكافحة الاحتيال التي تظهر أثناء تفاعلات الأرقام غير المعروفة. وفقا ل ** ThreatFabric ** ، * "نعتقد أن القصد هو إضافة رقم هاتف تحت اسم مقنع مثل" الدعم المصرفي "، مما يسمح للمهاجم بالاتصال بالضحية بينما يبدو شرعيا. يمكن أن يتجاوز هذا أيضا تدابير منع الاحتيال التي تشير إلى أرقام غير معروفة ". *
تصل البرامج الضارة الآن إلى المزيد من البلدان ، بما في ذلك إسبانيا وتركيا والأرجنتين والبرازيل والهند وإندونيسيا والولايات المتحدة. تواصل تحديث الكود الخاص بها لمنع التحليل الأمني والهندسة العكسية. ** يلاحظ ThreatFabric ** أن حملات Crocodilus تتطور وتنتشر ، مما يجعلها مصدر قلق متزايد لمستخدمي Android في جميع أنحاء العالم (more تفاصيل here).
المقالات السابقة: