Stále více škodlivých kampaní využívá nedávno objevený bankovní trojan pro Android s názvem Crocodilus, který cílí na uživatele v Evropě a Jižní Americe.

Podle nové zprávy společnosti ThreatFabric malware také přijal vylepšené techniky maskování, které ztěžují jeho analýzu a detekci, a zahrnuje schopnost vytvářet nové kontakty v seznamu kontaktů oběti.

„Nedávná aktivita odhaluje několik kampaní, které nyní cílí na evropské země, přičemž pokračují turecké kampaně a dochází k expanzi do Jižní Ameriky,“ uvedla nizozemská bezpečnostní společnost.

Crocodilus byl poprvé veřejně zdokumentován v březnu 2025 jako malware zaměřující se na uživatele zařízení Android ve Španělsku a Turecku, kde se vydával za legitimní aplikace, například Google Chrome. Malware je vybaven schopností spouštět překryvné útoky na seznam finančních aplikací získaných z externího serveru za účelem získání přihlašovacích údajů. Zneužívá také oprávnění služeb zpřístupnění k zachycení seed frází spojených s kryptoměnovými peněženkami, které pak mohou být použity k vyčerpání virtuálních aktiv uložených v těchto peněženkách.

Nejnovější zjištění společnosti ThreatFabric ukazují rozšíření geografického dosahu malwaru a také jeho další vývoj s vylepšeními a novými funkcemi, což naznačuje, že je aktivně udržován svými operátory.

Vybrané kampaně zaměřené na Polsko využívaly falešné reklamy na Facebooku jako distribuční kanál, kdy napodobovaly banky a e-commerce platformy. Tyto reklamy lákaly oběti ke stažení aplikace, aby získaly údajné bonusové body. Uživatelé, kteří se pokusili aplikaci stáhnout, byli přesměrováni na škodlivou stránku, která doručila dropper Crocodilus.

Další vlny útoků zaměřené na španělské a turecké uživatele se vydávaly za aktualizaci webového prohlížeče a online kasino. Mezi další země, na které se malware zaměřil, patří Argentina, Brazílie, Indie, Indonésie a Spojené státy.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS