Пользователям Android следует опасаться нового вредоносного ПО, которое превращает контакты в инструменты мошенничества.
Новая вредоносная программа для Android сеет панику среди пользователей, не давая им различать реальные и поддельные звонки.
По данным BleepingComputer, вредоносная программа называется Crocodile и была впервые обнаружена в марте этого года голландской компанией ThreatFabric, специализирующейся на кибербезопасности. Вредоносная программа искусно вставляет поддельные номера контактов в телефонную книгу, превращая телефон в инструмент для обмана владельца.
Изначально Crocodile был нацелен на пользователей криптовалюты в Турции, пытаясь украсть цифровые кошельки. Однако его влияние быстро распространилось по всему миру, и теперь он атакует устройства Android в США, Испании, Аргентине, Бразилии, Индонезии и Индии.
В новом отчете канадской компании по информационной безопасности Field Effect говорится, что Crocodilus использует специальный «дроппер» для обхода стандартной защиты Android.
Примечательно, что для успешного заражения ему не нужен доступ к службе специальных возможностей или какие-либо специальные разрешения пользователя, и Crocodilus даже может обойти Google Play Protect — ключевой уровень безопасности в операционной системе Android.
Последняя угроза от Crocodilus вызывает особую обеспокоенность у экспертов по безопасности, поскольку она способна добавлять поддельные контакты в адресные книги пользователей, что позволяет хакерам проводить крайне убедительные атаки с использованием подмены контактов.
Например, вскоре после посещения вредоносного сайта вы можете получить звонок, имитирующий звонок из вашего банка. На самом деле это может быть изощрённая уловка с целью кражи вашей личной или финансовой информации.
Вот что вам нужно знать о Crocodilus, в том числе о том, как он работает и какие меры можно предпринять для защиты своих устройств от этого распространенного вредоносного ПО.
Когда ваши собственные контакты становятся продолжением хакеров
Несмотря на то, что он появился совсем недавно, Crocodilus быстро стал одним из самых опасных вредоносных программ для Android на сегодняшний день, имея ряд сложных функций атаки.
Crocodilus не только способен удаленно управлять устройствами, красть данные и подделывать интерфейсы финансовых приложений, чтобы обманным путем заставить пользователей ввести данные для входа, но и недавно обновился до такой тревожной функции, как автоматическое добавление поддельных контактов в телефон жертвы.
В частности, эта вредоносная программа может вставлять в список контактов телефона виртуальные контакты с названиями авторитетных организаций, таких как банки, крупные компании или даже друзья и родственники.
При звонке с таких неизвестных номеров устройство отображает не настоящий номер, а имя, указанное в профиле поддельного контакта. Это позволяет пользователям легко попасться на удочку телефонного мошенничества, не вызывая никаких подозрений.
В современных условиях, когда люди чаще пишут сообщения, чем звонят, получение сообщения или звонка от близкого человека с просьбой о срочном переводе денег может легко застать жертву врасплох. А с Crocodile подобные мошеннические схемы выглядят как никогда убедительно.
Примечательно, что эти поддельные контакты не привязаны к учётной записи Google и не синхронизируются с другими устройствами. Они существуют только локально на заражённом устройстве, что позволяет Crocodilus действовать незаметно, не вызывая подозрений при использовании пользователями сервисов Google, таких как «Контакты» или Gmail, на других устройствах.
Пока неясно, как именно Crocodilus заражает телефоны Android, но компания Field Effect утверждает, что вредоносное ПО, скорее всего, распространяется через вредоносные веб-сайты, поддельные акции в социальных сетях, SMS-сообщения или приложения из сторонних магазинов приложений, где цензура зачастую гораздо слабее, чем в Google Play.
Как защитить Android-устройства от вредоносных программ?
В условиях постоянно усложняющегося мобильного мира пользователям Android необходимо быть более бдительными, чем когда-либо, особенно с учетом того, что новые типы вредоносных программ, такие как Crocodilus, продолжают появляться и быстро обновляться, чтобы обходить защиту.
От случайного нажатия на вредоносную ссылку до загрузки зараженного вредоносным ПО приложения — даже небольшая ошибка может сделать ваше устройство целью.
Именно поэтому ограничение количества устанавливаемых приложений — один из самых простых и эффективных способов обеспечения безопасности. Чем меньше приложений, тем проще управлять ими, обновлять их и отслеживать их активность, а значит, вы сможете быстрее выявлять и устранять угрозы.
Кроме того, следует загружать приложения только из официальных источников, таких как Google Play Store, Samsung Galaxy Store или Amazon App Store. Неофициальные магазины приложений часто не имеют строгих процедур проверки безопасности, что позволяет вредоносному ПО проникать на устройства пользователей.
Еще одним важным уровнем защиты является Google Play Protect, инструмент безопасности, встроенный в Android, который сканирует установленные приложения и обнаруживает необычное поведение.
Однако, поскольку хакеры становятся все более изощренными и способны обходить стандартные средства защиты, вам следует также рассмотреть возможность использования надежного антивирусного приложения для дополнительной безопасности.
В случае более серьезного риска, например, целенаправленной атаки или кражи персональных данных, услуги по защите персональных данных также являются достойным вариантом, поскольку помогают восстановить информацию и финансы после инцидента.
Учитывая быструю скорость развития и адаптации Crocodile, это, вероятно, не последний раз, когда мы столкнёмся с угрозой этого типа вредоносного ПО. Поскольку кампании по атакам охватывают многие страны, повышение осведомлённости и превентивные меры защиты — это то, к чему нельзя относиться легкомысленно.
