Még több problémát tud okozni a már eddig is rendkívül kártékony androidos kártevő, a Crocodilus. Ez ugyanis bevezet egy új mechanizmust, melynek lényege, hogy egy hamis névjegyet ad hozzá a fertőzött készülékhez – így az áldozat azt hiheti, egy ismert személy hívja, amikor valójában egy csaló van a vonal túlsó végén. A beszámoló szerint az új funkciót több más, főleg az észlelés elkerülésére irányuló fejlesztés mellett vezették be a kártevő mögött álló rosszindulatú szereplők, miközben a jelek szerint kiterjesztették az egész világra a rosszindulatú kampányt.

A Crocodilust először idén márciusban észlelték a Threat Fabric biztonsági cég kutatói, akik kiemelték az adatlopási képességeit. Az első verzió még a social engineering módszeréhez folyamodott, hogy hamis hibaüzenetekkel lopják el a felhasználók kriptopénztárca-kulcsait. Akkor még leginkább csak Törökországban tombolt a kampány – jegyzik meg. Ám a Threat Fabric szerint immár szinte valamennyi kontinensre kiterjedt a rosszindulatú kampány, azaz Magyarországot is érinti a probléma. Mint kifejtik, az új képességek közé sorolható, hogy a kártevő a zsákmányolt adatokat helyben, az eszközön magán elemzi ki, mielőtt továbbítaná azt a rosszindulatú szereplő számára – írja a Bleeping Computer.

A HVG szerint ez bizonyára azért szükséges, hogy kiderüljön, elég értékesek-e az ellopni kívánt információk. De a legfontosabb változás, hogy hozzá tud adni a készülékhez hamis névjegyeket, így ha erről a számról hívják az érintettet a támadók, nem egy ismeretlen telefonszám, hanem egy név jelenik meg a képernyőn. Ezáltal úgy érezheti a felhasználó, hogy egy megbízható bank, cég, barát vagy rokon hívja őt. Ez a csalárd kontakt azonban nem szinkronizálódik a Google-fiókkal, így más eszközökön sem jelenik meg. A legjobb módszer tehát a megelőzés: csak a Play Áruházból töltsünk le bármit, és onnan is csak a megbízható fejlesztőktől, illetve érdemes ellenőrizni, hogy aktív-e a Play Protect.

Korábban egyébként arra is kitértünk, hogy a Microsoft nemrégiben egy sürgősségi javítást tett közzé Windows 11 rendszerekhez, miután az előző, KB5058405 jelű biztonsági frissítés számos felhasználónál okozott komoly problémákat. Míg ebben a cikkben arról írtunk, hogy nyilvános wifin keresztül lophatnak adatokat a kiberbűnözők. Sokszor a bűnözők hoznak létre saját hotspotokat az adatok (nevek, lakcímek, bankkártya információk stb.) gyűjtésére, így jobb óvatosnak lenni.