Opasni Android malver nazvan Crocodilus sve je sofisticiraniji i agresivniji. Od kada je prvi put primećen krajem marta 2025. godine, ovaj mobilni bankarski trojanac konstantno se razvija i prilagođava kako bi zaobišao bezbednosne barijere korisnika.
U najnovijem izveštaju kompanije Threat Fabric, otkrivena je zabrinjavajuća funkcija – mogućnost dodavanja lažnih kontakata u imenik žrtve. Cilj je da napadač, pod maskom službe za korisnike ili “bankarske podrške”, stupi u kontakt sa korisnikom i prevari ga na još perfidniji način.
Trojanac koji menja kontakte
Najnovija verzija Crocodilusa sadrži komandni kod pod oznakom ‘TRU9MMRHBCRO’, koji omogućava napadaču da doda željeni broj u listu kontakata na zaraženom Android uređaju.
Kako upozoravaju istraživači, napadač može upisati broj pod nazivom „Bankarska podrška“ i tako stvoriti iluziju legitimnosti kada usledi poziv. Ovakav pristup znatno povećava šanse da korisnik nasedne na prevaru jer broj neće biti označen kao nepoznat ili sumnjiv, niti će sistem pokrenuti zaštitne mehanizme za prevenciju neželjenih poziva.
Izbegavanje detekcije i manipulacija korisnikom
Dodavanje brojeva direktno u imenik predstavlja ozbiljan napredak u tehnikama socijalnog inženjeringa koje koriste sajber-kriminalci. Na ovaj način Crocodilus ne samo da preuzima kontrolu nad uređajem, već se aktivno uključuje u manipulaciju korisnikom.
Pored osnovnih funkcija kao što su krađa podataka, pristup bankovnim aplikacijama, keylogging i zloupotreba Android Accessibility servisa, malver sada omogućava napadaču direktnu komunikaciju sa žrtvom pod lažnim identitetom. Stručnjaci napominju da je ovo izuzetno opasna praksa jer žrtva može verovati da razgovara sa pravim predstavnikom svoje banke.
Kako se Crocodilus širi i šta korisnici mogu da urade
Crocodilus se uglavnom distribuira putem nezvaničnih aplikacija, lažnih prodavnica, linkova u mejlovima i preko društvenih mreža. Zato stručnjaci savetuju da se Android aplikacije preuzimaju isključivo sa proverenih i zvaničnih izvora, kao što je Google Play Store.
Ipak, čak ni tu oprez nije suvišan, potrebno je obratiti pažnju na ocene, komentare i broj preuzimanja aplikacija. Dodatna preporuka je korišćenje antivirus programa i ograničavanje dozvola aplikacijama koje zahtevaju pristup kontaktima, porukama i Accessibility servisima.
