هشدار: بدافزار Crocodilus می‌تواند ارز دیجیتال شما را سرقت کند.

طبق اخبار روز کریپتو، کارشناسان امنیت سایبری از کشف بدافزار خطرناکی به نام Crocodilus خبر داده‌اند که گوشی‌های اندرویدی را آلوده کرده و اطلاعات کیف پول‌های ارز دیجیتال را سرقت می‌کند.

روش کار Crocodilus

این بدافزار هنگام باز شدن برنامه‌های بانکی و کیف پول‌های ارز دیجیتال، یک صفحه جعلی (Overlay) نمایش می‌دهد. در این صفحه، پیامی ظاهر می‌شود که از کاربر می‌خواهد عبارت بازیابی (Seed Phrase) خود را در مدت زمان مشخصی ذخیره کند، در غیر این صورت، ممکن است دسترسی به کیف پولش را از دست بدهد.

Crocodilus4

اگر کاربر این اطلاعات را وارد کند، بدافزار آن را ثبت کرده و هکرها می‌توانند کنترل کامل کیف پول را در اختیار بگیرند و دارایی‌های دیجیتالی کاربر را برداشت کنند.

ویژگی‌های خطرناک Crocodilus

این بدافزار با قابلیت‌های پیشرفته، اطلاعات حساس کاربران را سرقت می‌کند. ایجاد صفحات جعلی روی برنامه‌های بانکی و ارز دیجیتال برای فریب کاربران، دسترسی به اطلاعات حساس از طریق ضبط صفحه ‌نمایش و کنترل از راه دور گوشی آلوده توسط هکرها، برخی از ویژگی‌های این بد افزار هستند.

نحوه آلوده شدن گوشی‌ها

Crocodilus از طریق برنامه‌های آلوده وارد گوشی‌ها می‌شود و حتی می‌تواند از سد امنیتی اندروید 13 عبور کند. این بدافزار پس از نصب، از کاربر درخواست دسترسی به خدمات دسترس‌پذیری (Accessibility Service) را می‌کند که به هکرها امکان کنترل کامل دستگاه را می‌دهد.

کدام کشورها در خطر هستند؟

بررسی‌ها نشان می‌دهد که این بدافزار در حال حاضر کاربران ترکیه و اسپانیا را هدف قرار داده است، اما احتمال گسترش آن به سایر کشورها نیز وجود دارد.

هشدار و توصیه‌های امنیتی

فقط از منابع رسمی مانند Google Play برنامه دانلود کنید، روی لینک‌های ناشناس کلیک نکنید، اپلیکیشن‌های مشکوک را نصب نکنید و به برنامه‌ها دسترسی‌های غیرضروری ندهید. کارشناسان هشدار داده‌اند که Crocodilus یکی از خطرناک‌ترین بدافزارهای بانکی است و کاربران باید اقدامات امنیتی لازم را انجام دهند.

منبع خبر
لینک مطلب