Новый троян Crocodilus заражает Android-устройства, добавляя фейковые контакты и маскируясь под банки
Исследователи голландской компании ThreatFabric сообщили о распространении нового банковского трояна для Android под названием Crocodilus. Вредоносная программа быстро развивается, получает новые функции и уже зафиксирована в Европе, Южной Америке и странах Азии.
В последней версии Crocodilus научился добавлять в адресную книгу жертвы поддельные контакты, маскирующиеся под службы поддержки банков. Это позволяет злоумышленникам звонить с номеров, которые система определяет как доверенные, и обманывать пользователей, представляясь сотрудниками банков.
По данным ThreatFabric, троян распространяется через вредоносные рекламные объявления в Facebook. Каждое из них остается в сети всего один-два часа, но собирает свыше тысячи просмотров, в основном среди пользователей старше 35 лет — вероятно, в расчете на более финансово устойчивую аудиторию.
Исследователи подчеркивают, что техническая сложность Crocodilus и масштаб его распространения указывают на работу хорошо организованной группировки с серьезными ресурсами.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции