هشدار: بدافزار Crocodilus میتواند ارز دیجیتال شما را سرقت کند.
طبق اخبار روز کریپتو، کارشناسان امنیت سایبری از کشف بدافزار خطرناکی به نام Crocodilus خبر دادهاند که گوشیهای اندرویدی را آلوده کرده و اطلاعات کیف پولهای ارز دیجیتال را سرقت میکند.
روش کار Crocodilus
این بدافزار هنگام باز شدن برنامههای بانکی و کیف پولهای ارز دیجیتال، یک صفحه جعلی (Overlay) نمایش میدهد. در این صفحه، پیامی ظاهر میشود که از کاربر میخواهد عبارت بازیابی (Seed Phrase) خود را در مدت زمان مشخصی ذخیره کند، در غیر این صورت، ممکن است دسترسی به کیف پولش را از دست بدهد.
اگر کاربر این اطلاعات را وارد کند، بدافزار آن را ثبت کرده و هکرها میتوانند کنترل کامل کیف پول را در اختیار بگیرند و داراییهای دیجیتالی کاربر را برداشت کنند.
ویژگیهای خطرناک Crocodilus
این بدافزار با قابلیتهای پیشرفته، اطلاعات حساس کاربران را سرقت میکند. ایجاد صفحات جعلی روی برنامههای بانکی و ارز دیجیتال برای فریب کاربران، دسترسی به اطلاعات حساس از طریق ضبط صفحه نمایش و کنترل از راه دور گوشی آلوده توسط هکرها، برخی از ویژگیهای این بد افزار هستند.
نحوه آلوده شدن گوشیها
Crocodilus از طریق برنامههای آلوده وارد گوشیها میشود و حتی میتواند از سد امنیتی اندروید ۱۳ عبور کند. این بدافزار پس از نصب، از کاربر درخواست دسترسی به خدمات دسترسپذیری (Accessibility Service) را میکند که به هکرها امکان کنترل کامل دستگاه را میدهد.
کدام کشورها در خطر هستند؟
بررسیها نشان میدهد که این بدافزار در حال حاضر کاربران ترکیه و اسپانیا را هدف قرار داده است، اما احتمال گسترش آن به سایر کشورها نیز وجود دارد.
هشدار و توصیههای امنیتی
فقط از منابع رسمی مانند Google Play برنامه دانلود کنید، روی لینکهای ناشناس کلیک نکنید، اپلیکیشنهای مشکوک را نصب نکنید و به برنامهها دسترسیهای غیرضروری ندهید. کارشناسان هشدار دادهاند که Crocodilus یکی از خطرناکترین بدافزارهای بانکی است و کاربران باید اقدامات امنیتی لازم را انجام دهند.
منبع خبر لینک مطلب
نوشته Crocodilus گوشیها را هک میکند! اولین بار در کریپتونگار. پدیدار شد.
