كشف تقرير حديث صادر عن ThreatFabric عن انتشار واسع لحصان طروادة Crocodilus ، وهو برنامج خبيث يستهدف أجهزة أندرويد ، حيث أصبح نشطًا في ثماني دول ، مستهدفًا المؤسسات المالية ومحافظ العملات الرقمية ⁽¹⁾.
بدأ Crocodilus في استهداف المستخدمين في أوروبا وأمريكا الجنوبية ، معتمدًا على تقنيات إخفاء متقدمة لتعقيد عملية التحليل والكشف عنه. كما يمتلك القدرة على إضافة جهات اتصال جديدة إلى قائمة الضحية، مما يزيد من خطورته⁽¹⁾.
آلية عمل Crocodilus
– هجمات التراكب: يعرض صفحات تسجيل دخول مزيفة فوق التطبيقات المالية لسرقة بيانات الاعتماد.
– استغلال خدمات الوصول: يستخدم أذونات الوصول لالتقاط العبارات السرية الخاصة بمحافظ العملات الرقمية.
– التوزيع عبر الإعلانات المزيفة: ينتشر عبر إعلانات وهمية على فيسبوك ، حيث يتم توجيه الضحايا إلى مواقع خبيثة لتنزيل التطبيق الضار.
– إضافة جهات اتصال مزيفة: يمكنه إضافة جهات اتصال إلى قائمة الضحية، مثل “دعم البنك”، لخداع المستخدمين أثناء المكالمات الهاتفية⁽¹⁾.
في سياق متصل تم رصد نشاط Crocodilus في إسبانيا، تركيا، بولندا، الأرجنتين، البرازيل، الهند، إندونيسيا، والولايات المتحدة ، حيث يستخدم أساليب تنكرية مثل تحديثات المتصفح المزيفة وكازينوهات الإنترنت لجذب الضحايا⁽¹⁾.
إجراءات الحماية
– تجنب تنزيل التطبيقات من مصادر غير رسمية.
– تفعيل Google Play Protect لفحص التطبيقات الضارة.
– الحذر من أي مطالبات بتحديث التطبيقات أو إدخال بيانات المحافظ الرقمية.
