Egy új, kifejezetten veszélyes androidos kártevő jelent meg, mely fejlett technikákkal próbálja meg kijátszani a felhasználók éberségét. A Crocodilus névre keresztelt rosszindulatú szoftver elsődleges célja, hogy megszerezze az áldozatok banki hozzáférését és anyagi kárt okozzon.

A ThreatFabric biztonsági kutatócég közlése szerint a trójai típusú vírus működése során képes teljes irányítást szerezni a fertőzött eszköz felett, így különféle tranzakciókat is végrehajthat anélkül, hogy a felhasználó erről tudomást szerezne.

A szakértők szerint a Crocodilus valószínűleg török fejlesztésű, s megtévesztés céljából a Google Chrome böngésző arculatát veszi fel. A telepítés után a program több hozzáférést is kér a kisegítő szolgáltatásokhoz, melyek révén adatokat gyűjt és kapcsolatba lép egy távoli szerverrel.

Ez a háttérrendszer utasításokat küld a fertőzött készülékre, többek között azzal kapcsolatban, mely banki alkalmazások felhasználóit célozzák meg, s milyen hamis, de valódinak tűnő bejelentkezési felületeket jelenítsenek meg számukra.

A Crocodilus különösen veszélyes, mert képes valós időben figyelni, milyen alkalmazásokat használ az áldozat. Ha például egy internetbank vagy kriptotárca kerül előtérbe, az app automatikusan aktiválja a hamis bejelentkezési képernyőt, mely a megtévesztésig hasonlít a valódira. A begépelt adatok így közvetlenül a támadókhoz kerülnek.

A legriasztóbb az egészben, hogy a fertőzött eszköz tulajdonosa gyakran semmit nem vesz észre a háttérben futó folyamatokból, miközben a csalók akár a képernyő tartalmát is figyelemmel kísérhetik, így képesek kijátszani a kétlépcsős azonosítást is.

Ráadásul különféle trükkökkel – például sürgető figyelmeztetésekkel – pszichés nyomást is gyakorolnak az áldozatra, hogy az mihamarabb megadja érzékeny adatait.

A szakemberek arra hívják fel a figyelmet, hogy a legjobb védekezés továbbra is a megelőzés: csak megbízható forrásból, lehetőleg kizárólag a Google Play Áruházból telepítsünk alkalmazásokat, és ellenőrizzük a fejlesztők hitelességét. Gyanús engedélykérések esetén pedig érdemes azonnal megszakítani a telepítést.