O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Cercetătorii în securitatea cibernetică au descoperit un nou malware bancar pe dispozitivele Android, denumit Crocodilus, care reprezintă o amenințare majoră pentru utilizatori.
Irina Dumitrescu
02 apr. 2025, 11:02
O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Acest troian sofisticat utilizează tehnici avansate pentru a prelua controlul asupra dispozitivelor infectate și pentru a sustrage informații sensibile, inclusiv date financiare și criptomonede. Deși este o amenințare recentă, Crocodilus se remarcă prin comportamentul complex și metodele inovative comparativ cu alte amenințări similare.

Metoda Crocodilus se maschează sub forma unei aplicații aparent inofensive, numită Google Chrome, cu scopul de a evita restricțiile impuse de sistemul de operare Android 13+ și să ajungă pe dispozitivele utilizatorilor. După instalare și lansare, aplicația cere permisiuni pentru a accesa serviciile de accesibilitate ale dispozitivului. În felul acesta, malware-ul poate interacționa cu aplicațiile financiare și cu cele de criptomonede instalate pe telefon.

Vezi și Statul vrea banii românilor, sunt vizaţi şi cei din Diaspora. Suma maximă care se poate lua de pe card

După obținerea accesului necesar, Crocodilus se conectează la un server extern, de unde primește instrucțiuni detaliate despre țintele financiare vizate și tehnicile de capturare a datelor de autentificare. Unul dintre cele mai periculoase aspecte ale acestui malware este utilizarea unor suprapuneri HTML false, care induc utilizatorii în eroare. Acestea pot fi utilizate pentru a capta credențialele de acces la conturile bancare sau portofelele de criptomonede, prin afișarea unor mesaje false care sunt percepute ca legitime de victime.

Un alt aspect periculos al Crocodilus este modul în care vizează portofelele de criptomonede. În loc să utilizeze pagini de login false, acest troian folosește o tehnică de inginerie socială pentru a convinge victimele că trebuie să își salveze variantele de rezervă ale portofelelor, pentru a preveni pierderea accesului la criptomonedele deținute. Această capcană îi face pe utilizatori să acceseze o secțiune a aplicației unde își expun datele sensibile, iar malware-ul le fură.

Crocodilus monitorizează constant activitatea utilizatorilor de pe dispozitivele infectate, capturând interacțiunile cu aplicațiile vizate și realizând capturi de ecran ale aplicațiilor de securitate, cum ar fi Google Authenticator. Prin aceste metode, atacatorii pot obține acces complet la conturile financiare ale victimelor, fără ca acestea să își dea seama de pericolul iminent.

Pentru a masca activitatea malițioasă, Crocodilus include funcții care permit suprapunerea unui ecran negru și dezactivarea sunetului, astfel încât utilizatorii să nu observe comportamentele suspecte ale dispozitivului lor.

Citește și „Plicul de la Fisc”, ultima înşelăciune lansată de escroci. La ce trebuie să fii atent ca să nu rămâni fără bani

DailyBusiness
Poți păstra numărul de înmatriculare dacă vinzi sau radiezi mașina? Legea oferă răspunsul clar
Spynews
EXCLUSIV / Robert Lele, anchetat de procurori după ce a bătut-o pe Andra Volos. Manelistul a fugit și Poliția nu l-a mai găsit acasă
Bzi.ro
Jojo arată senzațional la 44 de ani! Care este secretul siluetei sale perfecte
Fanatik.ro
Ești obligat sau nu să oprești la trecerea de pietoni dacă persoana care traversează se află pe sensul opus? Ce spune Codul Rutier, de fapt, inclusiv când există și o linie de tramvai
Capital.ro
Doliu în televiziune! A murit unul dintre cei mai iubiți și respectați actori ai generației de aur
Playtech.ro
Distanța de la care încep să măsoare viteza noile radare pe trepied. Frânarea bruscă nu mai funcționează
DailyBusiness
Ministrul Energiei, Sebastian Burduja, dă asigurări că nu vom petrece Paștele pe întuneric. ”NU există risc de black-out în România, în condițiile actuale!”
Adevarul
Legăturile secrete ale Vaticanului cu OZN-urile, dezvăluite: Succesorul Papei Francisc este îndemnat să spună „adevărul”
wowbiz.ro
Fiul adoptiv al Luminiței Anghel, în stare de șoc! Ce a aflat David Pușcaș despre mama lui naturală și ce mesaj i-a transmis?: „Îmi este frică, nu poți să faci chestia asta singur. Vreau să...”
Spynews
Cătălin Dobrescu, fostul soț al Oanei Radu, și-a cerut iubita în căsătorie! Cum a reacționat Alina
Spynews
Cătălin Botezatu și Nicolle Fota se pregătesc de nuntă?! Iubita designerului a dezvăluit cum își dorește să arate rochia de mireasă
Evz.ro
Schimbări masive la WhatsApp. Confidențialitatea, în prim-plan
Ego.ro
Donald Trump, înșelat de a doua soție chiar cu garda lui de corp! Detalii halucinante
Prosport.ro
FOTO. Cum arată iubita afaceristului care a plătit 400.000.000 de dolari pe 1.000 de apartamente
kanald.ro
Un bebeluș de doar 3 luni a murit la Spitalul de Urgență din Craiova. Familia reclamă erori medicale grave
Cancan.ro
BREAKING! Tânăra actriță a fost găsită moartă Era și însărcinată 🥺
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Călin Georgescu a primit interzis! Anunțul făcut de Rusia: Cine a condamnat România pentru asta?
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Raluca Zenga, apariție exotică într-un costum de baie cu o vedere generoasă, chiar în ziua de Paşte
stirilekanald.ro
Maria a murit de Paște, la slujba de Înviere. Femeia s-a prăbușit la pământ, în biserică. Ce i-a spus preotului înainte să moară: "Tare greu mi-a fost să ajung astăzi la biserică"
Avertisment oficial: De ce nu este sigur să consumi ouă de la găinile crescute în gospodărie
MediaFlux
EXCLUSIV PAPARAZZI Dorian Popa își spală singur Rolls Royce-ul! Și-a luat iubita și-a băgat rapid o fisă la self wash, pe economie FOTO & VIDEO
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
Reapare un ziar care ne-a lipsit: TROMBONUL PLEONAST – sub sloganul „Suntem redundanți, dar relevanți.”