Цифровая трансформация

Пользователям Android следует остерегаться нового вредоносного ПО, которое превращает контакты в инструменты для фишинга.

Фан Ван Хоа June 5, 2025 06:44

Новая вредоносная программа для Android вызывает повсеместную панику среди пользователей, делая невозможным различение реальных и поддельных звонков.

По данным BleepingComputer, речь идёт о вредоносной программе под названием Crocodilus, впервые обнаруженной в марте этого года компанией по кибербезопасности ThreatFabric (Нидерланды). Умело внедряя поддельные контакты в телефонную книгу, эта вредоносная программа превращает телефон в инструмент для обмана его владельца.

Первоначально Crocodilus атаковал пользователей криптовалют в Турции, чтобы украсть активы из их цифровых кошельков. Однако его распространение быстро охватило весь мир, и в настоящее время он атакует устройства Android в США, Испании, Аргентине, Бразилии, Индонезии и Индии.

Ảnh minh họa00
Иллюстративное изображение.

В новом отчете канадская компания Field Effect, специализирующаяся на вопросах безопасности, заявила, что Crocodilus использует собственный «дроппер» для обхода стандартных механизмов защиты Android.

Примечательно, что для успешного заражения не требуется доступ к службам специальных возможностей или какие-либо особые разрешения пользователя. Crocodilus даже может обойти Google Play Protect, ключевой уровень безопасности операционной системы Android.

Последняя угроза от Crocodilus вызывает особую обеспокоенность у экспертов по безопасности, поскольку она способна добавлять поддельные контакты в адресные книги пользователей. Это позволяет хакерам проводить крайне убедительные атаки с использованием поддельных учетных записей.

Например, после посещения вредоносного веб-сайта вам могут позвонить, и звонок будет выглядеть как звонок из банка. На самом деле это может быть изощренная мошенническая схема, направленная на кражу вашей личной или финансовой информации.

Вот что вам нужно знать о Crocodilus, включая принцип его работы и меры, которые вы можете предпринять для защиты своего устройства от этого распространяющегося вредоносного ПО.

Когда ваш список контактов становится продолжением руки хакера.

Несмотря на относительно недавнее появление, Crocodilus быстро стал одной из самых опасных вредоносных программ для Android, доступных в настоящее время, и обладает целым рядом сложных функций атаки.

В дополнение к возможности удаленного управления устройствами, кражи данных и подделки интерфейсов финансовых приложений для обмана пользователей с целью получения учетных данных, Crocodilus недавно обновился, добавив тревожную функцию: автоматическое добавление поддельных контактов в телефон жертвы.

В частности, это вредоносное ПО может добавлять в список контактов вашего телефона поддельные контакты от имени авторитетных организаций, таких как банки, крупные компании или даже друзья и родственники.

Когда поступают звонки с неизвестных номеров, устройство не отображает настоящий номер, а вместо этого показывает имя из поддельного профиля контакта. Это позволяет пользователям легко стать жертвами телефонных мошенничеств, ничего не подозревая.

Ảnh minh họa
Вредоносные программы становятся все более изощренными, и пользователям Android необходимо проявлять повышенную бдительность, особенно с учетом того, что постоянно появляются новые типы вредоносных программ, такие как Crocodilus, которые быстро обновляются, чтобы обходить средства защиты. Фото: Интернет.

В современных условиях, когда люди предпочитают отправлять текстовые сообщения, а не звонить, получение сообщения или звонка от родственника с просьбой о срочном денежном переводе может легко застать жертв врасплох. А с Crocodilus подобные мошеннические схемы становятся убедительнее, чем когда-либо.

Примечательно, что эти поддельные контакты не связаны с учетной записью Google и не синхронизируются с другими устройствами. Они существуют только локально на зараженном устройстве, что позволяет Crocodilus работать незаметно, не вызывая подозрений у пользователей, использующих сервисы Google, такие как «Контакты» или Gmail, на других устройствах.

До сих пор точно не ясно, как именно Crocodilus заражает телефоны Android, но, по данным Field Effect, вредоносное ПО, скорее всего, распространяется через вредоносные веб-сайты, фейковые рекламные кампании в социальных сетях, SMS-сообщения или сторонние магазины приложений, где меры цензуры часто гораздо мягче, чем в Google Play.

Как защитить своё Android-устройство от вредоносных программ?

В постоянно усложняющемся мире мобильных устройств пользователям Android необходимо проявлять повышенную бдительность, особенно с учетом того, что постоянно появляются новые типы вредоносных программ, такие как Crocodilus, которые быстро обновляются, чтобы обходить средства защиты.

От случайного перехода по вредоносной ссылке до загрузки приложения, зараженного вредоносным ПО, даже небольшая оплошность может сделать ваше устройство мишенью для атак.

Именно поэтому ограничение количества установленных приложений — один из самых простых и эффективных способов обеспечить безопасность. Чем меньше приложений, тем проще управлять ими, обновлять и отслеживать их активность, а значит, вы сможете быстрее обнаруживать и устранять угрозы.

Кроме того, следует загружать приложения только из официальных источников, таких как Google Play Store, Samsung Galaxy Store или Amazon App Store. Неофициальные магазины приложений часто не проводят тщательной проверки безопасности, что создает возможности для проникновения вредоносного ПО в устройства пользователей.

Еще один важный уровень защиты — Google Play Protect, встроенный в Android инструмент безопасности, который сканирует установленные приложения и выявляет необычное поведение.

Однако, поскольку хакеры становятся все более изощренными и способными обходить стандартные системы защиты, вам также следует рассмотреть возможность использования надежного антивирусного приложения для повышения уровня безопасности.

В случаях повышенного риска, таких как целенаправленные атаки или кража личных данных, услуги по защите личных данных также являются полезным вариантом, помогая восстановить информацию и финансовые средства после инцидента.

Учитывая стремительное развитие и адаптацию Crocodilus, это может быть не последний раз, когда мы столкнемся с угрозой со стороны этого типа вредоносного ПО. Поскольку атаки распространяются на многие страны, повышение осведомленности и активная профилактика имеют решающее значение.

Источник: Tomsguide, BleepingComputer
Скопировать ссылку
0 0 0
х
Пользователям Android следует остерегаться нового вредоносного ПО, которое превращает контакты в инструменты для фишинга.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО