Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков.

Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:

«После того как жертва вводит пароль от приложения, на экране появляется сообщение: "Создайте резервную копию ключа вашего кошелька в настройках в течение 12 часов. В противном случае приложение будет сброшено, и вы можете потерять доступ к своему кошельку"».

Первоначальное заражение происходит при непреднамеренной загрузке вредоносного трояна в составе другого программного обеспечения, которое обходит защиту операционной системы Android 13 и другие механизмы безопасности, отметили аналитики. 

Crocodilus может показывать черный экран и отключать звуки работы других приложений, чтобы сделать действия хакеров на устройстве незаметными для пользователя. 

Crocodilus замечен в атаках на банки Испании и Турции, а также криптовалютные кошельки, специально создан для охоты за дорогостоящими активами. Разработчики трояна могут говорить по-турецки. Об этом говорят примечания в коде. За вредоносным ПО может стоять мошенник по имени Sybra, рассказали в Threat Fabric:

«Появление мобильного банковского трояна Crocodilus свидетельствует о значительном усложнении современного вредоносного ПО и повышении уровня создаваемой им угрозы для владельцев криптокошельков».

Ранее МВД России сообщило , что злоумышленники могут использовать уязвимости сетевых устройств Интернета вещей (IoT) «умного дома» для скрытого майнинга криптовалют и совершения кибератак, включая DDoS-атаки.