Эксперты обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Хотя Crocodilus — это новое банковское вредоносное ПО, оно обладает полностью развитыми возможностями для захвата контроля над устройством, сбора данных и удаленного управления. Изначально Crocodilus маскировался под популярные приложения, вроде Google Chrome, и запускал поверх настоящих банковских приложений свои окна, с помощью которых похищал логины и пароли. В последней версии вредоносного ПО для Android «Crocodilus» реализован новый механизм, который добавляет поддельный контакт в список контактов зараженного устройства, чтобы обманывать жертв при получении звонков от злоумышленников. Это может позволить злоумышленникам выдавать себя за доверенные банки, компании или даже друзей и членов семьи, что сделает звонки более достоверными. Crocodilus быстро развивается, демонстрируя склонность к социальной инженерии, что делает его особенно опасным вредоносным ПО.

Пользователям Android рекомендуется использовать Google Play или проверенных издателей при загрузке программного обеспечения для своих устройств, следя за тем, чтобы Play Protect всегда был активен, и сводя количество используемых приложений к абсолютно необходимому.

Источник: bleepingcomputer.com