Crocodilus, bo o nim mowa, to szczególnie niebezpieczna aplikacja przygotowana na smartfony z systemem Android. Jej ściągnięcie pozwoli na przejęcie jej kontroli nad całą zawartością Twojego telefonu. O niebezpiecznej aplikacji informuje forsal.pl.
Crocodilus atakuje telefony na całym świecie
Crocodilus to niebezpieczny trojan bankowy atakujący urządzenia z systemem Android, który po początkowym rozprzestrzenieniu się w Turcji dotarł również do Polski, Hiszpanii, Brazylii, Indii, Argentyny i USA. Po instalacji wirus przejmuje kontrolę nad smartfonem – podmienia ekrany logowania do aplikacji bankowych i portfeli kryptowalutowych, przechwytuje SMS-y z kodami autoryzacyjnymi, a nawet wyłudza frazy seed, co pozwala na kradzież środków. Potrafi dodawać kontakty, blokować ekran, przekierowywać połączenia oraz skutecznie ukrywać swoją obecność na urządzeniu.
Malware rozprzestrzenia się głównie przez fałszywe reklamy na Facebooku, które kuszą ofertą „darmowych punktów” lub „bonusów”. Kliknięcie przenosi użytkownika na stronę instalującą złośliwe oprogramowanie z funkcją droppera, omijające zabezpieczenia Androida. Ataki celują głównie w osoby po 35. roku życia – bardziej podatne na socjotechnikę i jednocześnie atrakcyjniejsze finansowo dla cyberprzestępców.
Jak nie dać się okraść przez aplikację
Specjaliści ds. cyberbezpieczeństwa przestrzegają przed instalowaniem aplikacji z nieznanych źródeł i zalecają pobieranie oprogramowania wyłącznie z oficjalnego sklepu Google Play. Szczególną ostrożność należy zachować wobec aplikacji żądających dostępu do usług dostępności – to jedno z najczęściej wykorzystywanych przez złośliwe oprogramowanie uprawnień. Eksperci przypominają również, że kluczowe znaczenie ma regularna aktualizacja systemu operacyjnego oraz aplikacji, najlepiej z włączoną funkcją Play Protect, która zwiększa poziom ochrony przed nieautoryzowanym dostępem.
Dodatkowo warto korzystać z renomowanych aplikacji antywirusowych i okresowo skanować urządzenie, nawet jeśli nie ma wyraźnych oznak infekcji. Podstawowa zasada brzmi: nie klikać w podejrzane linki i nie odpowiadać na wiadomości od nieznanych nadawców. Jeśli pojawi się podejrzenie, że telefon został zainfekowany, należy niezwłocznie uruchomić skanowanie antywirusem. Gdy to nie przynosi efektu, jedynym skutecznym rozwiązaniem może okazać się przywrócenie ustawień fabrycznych, co usuwa większość zagrożeń, choć wiąże się z utratą danych zapisanych w pamięci urządzenia.