Pular para o conteúdo

Novo malware Android Crocodilus usa truques sociais para roubar chaves criptográficas #cretOneWs

Hot News

Um malware Android recém -descoberto chamado Crocodilus está levantando preocupações sobre sua capacidade de roubar credenciais sensíveis da carteira de criptomoeda por meio de engenharia social. Embora recentemente observou os usuários da Espanha e da Turquia, os recursos avançados do malware sugerem que um lançamento mais amplo poderia seguir.

Crocodilus é distribuído por um gotas de conta proprietário que ignora o Android 13 e posterior proteções de segurança, evitando a detecção do sistema de proteção de play do Google.

Depois de instalado, solicita acesso ao serviço de acessibilidade, um recurso destinado a ajudar os usuários com deficiência, mas que também permite que o malware monitore o conteúdo da tela, simule gestos e interaja com aplicativos.

O que diferencia Crocodilus é o uso de uma tela de sobreposição convincente que alerta os usuários a fazer backup de sua chave de carteira dentro de 12 horas ou correr o risco de perder acesso. Este prompt foi projetado para orientar as vítimas a navegar até a frase de sementes da carteira de criptografia, que os logs de malware usando um registrador de acessibilidade. Com acesso à frase das sementes, os atacantes podem assumir o controle total da carteira.

Além do roubo de frase de sementes, o Crocodilus também pode carregar sobreposições falsas sobre os aplicativos bancários ou criptográficos para interceptar as credenciais. O componente BOT do malware suporta 23 comandos, permitindo::

  • Ativar encaminhamento de chamadas
  • Leia e envie mensagens SMS
  • Postar notificações push
  • Inicie aplicativos
  • Bloqueie a tela
  • Ganhar privilégios de administrador do dispositivo
  • Defina -se como o gerente de SMS padrão
  • Silenciar ou ativar o som
  • Ative uma sobreposição preta

Ele também inclui recursos de Trojan de acesso remoto, permitindo que os invasores executem torneiras de tela, gestos de deslizamento e tirem capturas de tela-especificamente incluindo o Google Authenticator, permitindo capturar senhas únicas usadas para autenticação multifatorial.

Enquanto essas operações são executadas, o Crocodilus pode ativar uma sobreposição de tela preta e silenciar o dispositivo para ocultar sua atividade, fazendo com que pareça bloqueado ou inativo. O método de infecção inicial não é totalmente confirmado, mas suspeita-se que envolva sites maliciosos, promoções falsas nas mídias sociais ou no SMS e nas lojas de aplicativos de terceiros.

Implicações mais amplas: uma nova era de ameaças cibernéticas móveis

Crocodilus é um sinal de alerta do que está por vir no cibercrime móvel. Ele revela várias tendências preocupantes:

  • Táticas avançadas de evasão: o malware está evoluindo para ignorar até as mais recentes proteções do Android.
  • Abuso de recursos de acessibilidade: esses recursos, embora essenciais para alguns usuários, estão se tornando um vetor de ataque significativo.
  • ASSENTE DA ENGENHARIA SOCIAL: Os cibercriminosos estão melhorando a manipulação dos usuários a se comprometer.
  • Segmentação de aplicativos de MFA e autenticação: Mesmo as ferramentas projetadas para proteger suas contas estão sendo prejudicadas.

Como os usuários comuns podem se proteger

Embora o Crocodilus seja sofisticado, os usuários comuns ainda podem tomar medidas proativas para evitar aplicativos perigosos e minimizar seus riscos. Aqui está como:

1. Nunca compartilhe sua frase de semente de carteira

  • Nenhum aplicativo legítimo solicitará que você “faça backup” por meio de um pop-up.
  • Escreva -o off -line e guarde -o com segurança – nunca entre ele, a menos que você esteja restaurando uma carteira.

2. Evite aplicativos de carga lateral

  • Não instale APKs de sites de terceiros, links em mensagens SMS ou promoções de mídia social desconhecidas. Atenha -se à Google Play Store, que é monitorada quanto a comportamentos maliciosos.

3. Use o Google Play Protect – e mantenha -o

  • Vá para Configurações> Segurança> Google Play Protect para garantir que ele esteja ativado. Essa ferramenta pode detectar e desativar malware conhecido antes de causar danos.

4. Seja cauteloso com permissões de aplicativos

  • Se um aplicativo solicitar o serviço de acessibilidade ou privilégios de administrador do dispositivo, seja muito cético.
  • Verifique as análises do aplicativo e o histórico do desenvolvedor antes de conceder esse acesso.

5. Use um aplicativo de segurança móvel respeitável

  • Considere a instalação de um aplicativo de segurança confiável (por exemplo, bitdefender ou malwarebytes para proteção em tempo real.

6. Ativar MFA – mas sabiamente

  • Use chaves baseadas em hardware ou aplicativos autenticadores que suportem acesso biométrico e ofuscação de tela.
  • Preste atenção em malware que tenta acessar aplicativos como o Google Authenticator – não os mantenha abertos em segundo plano desnecessariamente.

7. Atualize seu sistema operacional Android e aplicativos regularmente

  • Patches e atualizações de segurança vulnerabilidades próximas exploradas por malware como Crocodilus.
  • Ativar atualizações automáticas sempre que possível.

Transforme Sua Relação com as Finanças

No vasto universo da internet, surge uma comunidade focada em notícias financeiras que vai além da informação — ela é uma ferramenta essencial para quem busca valorizar seu dinheiro e alcançar objetivos econômicos.

Economize e Invista com Mais Inteligência

  • Economia na Gestão Financeira: Descubra como planejar melhor suas finanças e identificar oportunidades para economizar e investir com segurança.
  • Notícias que Valorizam Seu Bolso: Receba insights sobre economia e investimentos para decisões mais assertivas.
  • Soluções Financeiras Personalizadas: Explore estratégias para aumentar sua renda com informações exclusivas.

Siga-nos nas redes sociais:

Hotnews.pt |
Facebook |
Instagram |
Telegram

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *