O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Cercetătorii în securitatea cibernetică au descoperit un nou malware bancar pe dispozitivele Android, denumit Crocodilus, care reprezintă o amenințare majoră pentru utilizatori.
Irina Dumitrescu
02 apr. 2025, 11:02
O nouă fraudă online face ravagii în telefon. Metoda care îți fură toți banii de pe card

Acest troian sofisticat utilizează tehnici avansate pentru a prelua controlul asupra dispozitivelor infectate și pentru a sustrage informații sensibile, inclusiv date financiare și criptomonede. Deși este o amenințare recentă, Crocodilus se remarcă prin comportamentul complex și metodele inovative comparativ cu alte amenințări similare.

Metoda Crocodilus se maschează sub forma unei aplicații aparent inofensive, numită Google Chrome, cu scopul de a evita restricțiile impuse de sistemul de operare Android 13+ și să ajungă pe dispozitivele utilizatorilor. După instalare și lansare, aplicația cere permisiuni pentru a accesa serviciile de accesibilitate ale dispozitivului. În felul acesta, malware-ul poate interacționa cu aplicațiile financiare și cu cele de criptomonede instalate pe telefon.

Vezi și Statul vrea banii românilor, sunt vizaţi şi cei din Diaspora. Suma maximă care se poate lua de pe card

După obținerea accesului necesar, Crocodilus se conectează la un server extern, de unde primește instrucțiuni detaliate despre țintele financiare vizate și tehnicile de capturare a datelor de autentificare. Unul dintre cele mai periculoase aspecte ale acestui malware este utilizarea unor suprapuneri HTML false, care induc utilizatorii în eroare. Acestea pot fi utilizate pentru a capta credențialele de acces la conturile bancare sau portofelele de criptomonede, prin afișarea unor mesaje false care sunt percepute ca legitime de victime.

Un alt aspect periculos al Crocodilus este modul în care vizează portofelele de criptomonede. În loc să utilizeze pagini de login false, acest troian folosește o tehnică de inginerie socială pentru a convinge victimele că trebuie să își salveze variantele de rezervă ale portofelelor, pentru a preveni pierderea accesului la criptomonedele deținute. Această capcană îi face pe utilizatori să acceseze o secțiune a aplicației unde își expun datele sensibile, iar malware-ul le fură.

Crocodilus monitorizează constant activitatea utilizatorilor de pe dispozitivele infectate, capturând interacțiunile cu aplicațiile vizate și realizând capturi de ecran ale aplicațiilor de securitate, cum ar fi Google Authenticator. Prin aceste metode, atacatorii pot obține acces complet la conturile financiare ale victimelor, fără ca acestea să își dea seama de pericolul iminent.

Pentru a masca activitatea malițioasă, Crocodilus include funcții care permit suprapunerea unui ecran negru și dezactivarea sunetului, astfel încât utilizatorii să nu observe comportamentele suspecte ale dispozitivului lor.

Citește și „Plicul de la Fisc”, ultima înşelăciune lansată de escroci. La ce trebuie să fii atent ca să nu rămâni fără bani

DailyBusiness
Salarii explozive în România! Joburi de peste 10.000 lei pe lună și oportunități uriașe pentru câteva domenii în creștere
Spynews
Anunț ANM de ultimă oră! A fost emis cod galben de vreme severă. Zeci de județe, sub atenționare
Bzi.ro
Loredana Groza s-a sărutat cu un cal! Ipostază șocantă a devenit virală! – FOTO
Fanatik.ro
Ce a putut să găsească o fetiță de 3 ani în pietriș. Părinții au rămas muți de uimire când au văzut comoara descoperită
Capital.ro
România a pierdut cea mai iubită cântăreață de muzică populară. Niciodată nu va fi uitată de români
Playtech.ro
Gardurile ca la ocnă din Sectorul 5 care îi deranjează pe bucureşteni. Ce se pune în jurul blocurilor
DailyBusiness
Busu, la un pas de moarte. Cine l-a salvat pe prezentatorul de la Pro TV: „Mi-a rupt cinci coaste și îi mulțumesc”
Adevarul
Criza politică dă de pământ cu economia României. La ce se așteaptă experții anul acesta
wowbiz.ro
Regele Charles, la spital! Palatul Buckingham a făcut anunțul cu privire la starea de sănătate a monarhului
Spynews
Insula din Grecia perfectă pentru familii. Priveliștile sunt spectaculoase, iar apele calme sunt ideale pentru înotătorii începători
Spynews
Cine sunt și cum arată surorile lui chef Alexandru Sautner. Doina Militaru și Cristina Iacob au gătit pentru jurați și au primit cuțitul de argint
Evz.ro
Desert în cinci minute. Trei variante pentru zilele aglomerate
Ego.ro
Dana Budeanu... abia o mai recunoști! Cum arăta vedeta acum 15 ani
Prosport.ro
FOTO. Îi face concurență celei mai frumoase femei din lume
kanald.ro
Românii care stau la casă pot primi până la 10.000 de lei. Au nevoie de trei documente
Cancan.ro
Ce a putut găsi Piedone într-un 'second hand' din Arad: 'Ăștia-s mari și pentru mine'
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Vestea dimineții despre Cristian Cioacă. Ce s-a întâmplat cu fostul soț al Elodiei Ghinescu
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
FOTO. Cea mai frumoasă fotbalistă din lume s-a iubit cu colega ei
stirilekanald.ro
A murit! Fiica sa a făcut anunțul cutremurător
Florin Busuioc, internat de urgență la spital: „A fost o formă urâtă de gripă, m-a dărâmat complet”
MediaFlux
Viitorul președinte al României! Candidatul surpriză de pe primul loc!
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Scenarii alternative pentru România după alegerile prezidențiale din 2025 (partea I)