Пользователям Android следует опасаться нового вредоносного ПО, которое превращает контакты в инструменты мошенничества.

По данным BleepingComputer, вредоносная программа называется Crocodile и была впервые обнаружена в марте этого года голландской компанией ThreatFabric, специализирующейся на кибербезопасности. Вредоносная программа искусно вставляет поддельные номера контактов в телефонную книгу, превращая телефон в инструмент для обмана владельца.

Изначально Crocodile был нацелен на пользователей криптовалюты в Турции, чтобы украсть цифровые кошельки. Однако его влияние быстро распространилось по всему миру, и теперь он атакует устройства Android в США, Испании, Аргентине, Бразилии, Индонезии и Индии.

В новом отчете канадской компании по информационной безопасности Field Effect говорится, что Crocodilus использует специальный «дроппер», чтобы обойти стандартные защитные механизмы Android.

Примечательно, что для успешного заражения ему не требуется доступ к службе специальных возможностей или какие-либо специальные разрешения пользователя. Crocodile даже способен обойти Google Play Protect, ключевой уровень безопасности операционной системы Android.

Последняя угроза Crocodile вызывает особую обеспокоенность у экспертов по безопасности, поскольку она способна добавлять поддельные контакты в адресные книги пользователей, что позволяет хакерам осуществлять крайне убедительные атаки с имитацией других лиц.

Например, вскоре после посещения вредоносного сайта вы можете получить звонок, имитирующий звонок из вашего банка. На самом деле это может быть изощрённая уловка с целью кражи вашей личной или финансовой информации.

Вот что вам нужно знать о Crocodile, в том числе о том, как он работает и что вы можете сделать, чтобы защитить свои устройства от этого распространенного вредоносного ПО.

Когда ваши собственные контакты становятся продолжением хакеров

Несмотря на то, что он появился совсем недавно, Crocodile быстро стал одним из самых опасных вредоносных программ для Android на сегодняшний день, имея ряд сложных функций атаки.

Crocodile не только способен удаленно управлять устройствами, красть данные и подделывать интерфейсы финансовых приложений, чтобы обманным путем заставить пользователей ввести данные для входа, но и получил тревожную функцию, которая автоматически добавляет поддельные контакты в телефон жертвы.

В частности, эта вредоносная программа может вставлять в список контактов телефона виртуальные контакты с названиями авторитетных организаций, таких как банки, крупные компании или даже друзья и родственники.

При звонке с таких неизвестных номеров устройство отображает не настоящий номер, а имя, указанное в профиле поддельного контакта. Это позволяет пользователям легко попасться на удочку телефонного мошенничества, ничего не подозревая.

В современных условиях, когда люди чаще пишут сообщения, чем звонят, получение сообщения или звонка от близкого человека с просьбой о срочном переводе денег может легко застать жертву врасплох. А с Crocodile подобные мошенничества стали ещё более убедительными.

Примечательно, что эти поддельные контакты не привязаны к учётной записи Google и не синхронизируются с другими устройствами. Они существуют только локально на заражённом устройстве, что позволяет Crocodilus действовать незаметно, не вызывая подозрений при использовании пользователями сервисов Google, таких как «Контакты» или Gmail, на других устройствах.

Пока неясно, как именно Crocodilus заражает телефоны Android, но компания Field Effect утверждает, что вредоносное ПО, скорее всего, распространяется через вредоносные веб-сайты, поддельные акции в социальных сетях, SMS-сообщения или приложения из сторонних магазинов приложений, где цензура зачастую гораздо слабее, чем в Google Play.

Как защитить Android-устройства от вредоносных программ?

В условиях постоянно усложняющегося мобильного мира пользователям Android необходимо быть более бдительными, чем когда-либо, особенно с учетом того, что новые виды вредоносного ПО, такие как Crocodile, продолжают появляться и быстро обновляться, чтобы обходить средства защиты.

От случайного нажатия на вредоносную ссылку до загрузки зараженного вредоносным ПО приложения — даже небольшая ошибка может сделать ваше устройство целью.

Именно поэтому ограничение количества устанавливаемых приложений — один из самых простых и эффективных способов обеспечения безопасности. Чем меньше приложений, тем проще управлять ими, обновлять их и отслеживать их активность, а значит, вы сможете быстрее выявлять и устранять угрозы.

Кроме того, следует загружать приложения только из официальных источников, таких как Google Play Store, Samsung Galaxy Store или Amazon App Store. В неофициальных магазинах приложений часто отсутствуют строгие процедуры проверки безопасности, что облегчает проникновение вредоносных программ на устройства пользователей.

Еще одним важным уровнем защиты является Google Play Protect, инструмент безопасности, встроенный в Android, который сканирует установленные приложения и обнаруживает необычное поведение.

Однако, поскольку хакеры становятся все более изощренными и способны обходить стандартные средства защиты, вам следует также рассмотреть возможность использования надежного антивирусного приложения для дополнительной защиты.

В случае более серьезного риска, например, целенаправленной атаки или кражи персональных данных, услуги по защите персональных данных также являются достойным вариантом, поскольку помогают восстановить информацию и финансы после инцидента.

Учитывая быструю скорость развития и адаптации Crocodile, это вряд ли последний раз, когда мы сталкиваемся с угрозой этого типа вредоносного ПО. Поскольку кампании распространяются на многие страны, нельзя игнорировать осведомлённость и превентивные меры.