ویروس جدید در کمین کیف پول های ارز دیجیتال اندروید

عبور تروجان کروکودیلوس از سد امنیتی اندروید 13

بر اساس داده‌های تازه از شرکت امنیت سایبری Threat Fabric، یک ویروس جدید به نام Crocodilus‌ توانسته از سد امنیتی اندروید 13 عبور کرده و برخی نرم افزارها آلوده کند. هدف این بدافزار که در دسته تروجان‌ها قرار می‌گیرد، جمع‌آوری داده‌های حساس تایپی مانند کلیدهای خصوصی و کنترل دستگاه از راه دور است.

شرکت Threat Fabric گفته زمانی که دستگاه کاربر با دانلود نرم‌افزارهای دیگر به Crocodilus آلوده می‌شود، پیغامی برای ارائه دسترسی سرویس (Accessibility Service) بر روی صفحه گوشی ظاهر خواهد شد. در صورت ارائه این دسترسی، بدافزار، مجموعه‌ای از لایه‌های تقلبی را برای سرقت داده‌های برنامه‌های حساس، مانند کیف پول‌های ارز دیجیتال اجرا می‌کند.

وب‌سایت securityweek گفته که Crocodilus، حتی امکان خوانش و ضبط کدهای OTP و Google Authenticator را نیز دارد. همین وب‌سایت گزارش کرده که این تروجان می‌تواند از طرف کاربر نیز تراکنش‌های جعلی انجام دهد.

بر اساس آنچه در گزارش Threat Fabric آمده، این کروکودیلوس در حال حاضر عمدتا کاربران دو کشور ترکیه و اسپانیا را هدف قرار داده اما تهدید آن در آینده می‌تواند به کشورهای دیگر نیز گسترش یابد. این شرکت گفته که توسعه‌دهنده‌های این بدافزار احتمالا اهل ترکیه هستند.

به‌منظور پیش‌گیری از آلودگی دستگاه خود به بدافزار Crocodilus‌ توصیه‌های زیر را جدی بگیرید:

• عدم دانلود نرم‌افزار از منابع غیرمعتبر
• به‌روزرسانی مداوم سیستم‌عامل دستگاه
• غیرفعال کردن Accessibility Service برای نرم‌افزارهای غیرضروری
• عدم تایید Accessibility Service برای نرم‌افزارهای تازه دانلود شده
• نظارت بر تراکنش‌های نرم‌افزارهای مالی
• فعال‌سازی Google Play Protect

منبع: والکس