Bezbednosni istraživači su primetili novu varijantu Android malvera pod nazivom Crocodilus, a ono po čemu se izdvaja je mogućnost dodavanja novih kontakata na listu kontakata ciljanog uređaja.
Crocodilus je prvi put primećen krajem marta 2025. godine od strane bezbednosnih istraživača Threat Fabric, kada je opisan kao “veoma sposoban mobilni bankarski Trojanac” koji koristi različite tehnike kao što su napadi prekrivanjem (overlay attacks), beleženje pritisaka na tastere (keylogging) i zloupotreba Androidovih servisa pristupačnosti (Accessibility Services), kako bi ukrao osetljive podatke, pristupio bankovnim računima ljudi, ukrao kriptovalute i još mnogo toga.
Sada, istraživači tvrde da se trojanac razvija kako bi zaobišao klasične odbrambene mehanizme i naneo još veću štetu. Jedna od ključnih novouvedenih funkcija je mogućnost modifikovanja liste kontakata na zaraženom uređaju.
“Po prijemu komande ‘TRU9MMRHBCRO’, Crocodilus dodaje navedeni kontakt na listu kontakata žrtve”, objasnili su iz Threat Fabric-a. Cilj ove funkcije nije samo povećanje kontrole napadača nad uređajem, već i otežavanje otkrivanja napada.
“Verujemo da je namera dodavanje broja telefona pod ubedljivim imenom kao što je ‘Bankarska podrška’, što omogućava napadaču da pozove žrtvu dok deluje legitimno,” objasnili su istraživači. “Ovo bi takođe moglo da zaobiđe mere za prevenciju prevara koje obeležavaju nepoznate brojeve”.
Dobra vest je da lažni kontakt neće dospeti na Google naloge ljudi, tako da se neće prikazivati na drugim uređajima.
Android malver i trojanci se obično distribuiraju putem lažnih i nezavisnih prodavnica aplikacija, kanala društvenih mreža i mejlova. Stoga se korisnicima savetuje da preuzimaju Android aplikacije samo iz uglednih izvora (kao što je Google Play Store), pa i tamo da budu oprezni.
