Crocodilus przejmuje smartfony i opróżnia konta bankowe

Publikacja z - 26 czerwca 2025

Amola Aktualności

Świat cyberbezpieczeństwa alarmuje: nowy złośliwy program na Androida – o nazwie Crocodilus – jest coraz groźniejszy. Nie tylko potrafi przywłaszczyć sobie kontrolę nad telefonem, ale także kradnie dane i środki z kont bankowych oraz portfeli kryptowalutowych.

Skąd się bierze i gdzie się pojawia?

  • Początkowo Crocodilus atakował głównie użytkowników w Turcji, ale w ciągu ostatnich miesięcy trafił też do Polski, Hiszpanii, Brazylii, Argentyny, Indii i USA.
  • Złośliwe oprogramowanie jest dystrybuowane za pośrednictwem fałszywych reklam na portalach typu Facebook, które podszywają się pod aplikacje bankowe lub sklepy internetowe. Użytkownicy są kuszeni obietnicą darmowych punktów lub bonusów – kliknięcie prowadzi do pobrania droppera, który instaluje Crocodilusa i omija zabezpieczenia Androida.

Jak działa Crocodilus?

  1. Uzyskanie praw administratora – po uruchomieniu, wirus prosi o zgodę na usługi dostępności, co daje mu pełną władzę nad urządzeniem.
  2. Podszywanie ekranów aplikacji – tworzy fałszywe ekrany logowania dla aplikacji bankowych i kryptoportfeli, przechwytując login, hasło i kody 2FA.
  3. Wyłudzanie fraz seed – wirus potrafi rozpoznać i skopiować hasła dostępu do portfeli kryptowalutowych, dzięki czemu może przejąć wszystkie cyfrowe środki.
  4. Zarządzanie kontaktami i SMS‑ami – dodaje numery jak „Bank Support” do książki, wysyła SMS-y, przekierowuje połączenia i bezczelnie blokuje ekran, by utrudnić odinstalowanie i dalsze ustalenia przez użytkownika, który przez długi czas nawet nie zauważy infekcji.

Skutki infekcji

  • Wykradanie danych uwierzytelniających i dwuskładnikowych kodów.
  • Kradzież pieniędzy z kont bankowych i portfeli kryptowalutowych.
  • Utrudnione wykrycie infekcji – wirus działa w tle, często niezauważony, dopóki nie jest za późno.

Jak się chronić?

Eksperci zalecają:

  • Pobieranie aplikacji tylko z oficjalnego sklepu Google Play.
  • Odmowę przyznawania uprawnień dostępności aplikacjom, których nie znasz.
  • Włączenie Google Play Protect i bieżące aktualizacje systemu i aplikacji.
  • Korzystanie z antywirusów i regularne skanowanie urządzenia.
  • Nieklikanie w nieznane linki i unikanie podejrzanych SMS-ów.

Co zrobić, gdy telefon zostanie zainfekowany?

  1. Skan antywirusowy urządzenia – najlepiej z renomowaną aplikacją.
  2. Jeśli to nie pomoże – przywrócenie ustawień fabrycznych telefonu.

Podsumowanie

Nowy trojan Crocodilus to groźne połączenie technik przechwytywania danych oraz kradzieży pieniędzy z kont bankowych i portfeli kryptowalutowych. Uniemożliwia łatwe wykrycie oraz pozbawia użytkownika możliwości obrony. Ochrona sprowadza się do zdrowego rozsądku: instaluj tylko ze sprawdzonych źródeł, odmów podejrzanych uprawnień i stosuj antywirusy. Jeśli pojawią się niepokojące symptomy – działaj szybko: skanuj lub resetuj urządzenie.

Źródło: forsal.pl