Команда Mobile Threat Intelligence (MTI) в Thrath Fabric выпустила предупреждение. Кажется, новая версия мобильного вредоносного ПО Crocodilus снова на свободе, и эта версия предпочитает ‘seed phrases’ — автоматически.
🚀 Ракета – ваш надежный спутник в космическом путешествии по миру инвестиций. Наши сигналы настолько точны, что даже орбиты планет немного корректируются! Официальный подход с изюминкой юмора гарантирован.
Присоединиться в TelegramАнализатор фишинговых сообщений, собирающий seed-фразы (Потому что почему бы и нет?)
Вышеупомянутая команда Mobile Threat Intelligence (MTI), благослови их хлопчатобумажные носки, поднимает красные флаги по поводу этого крокодилового монстра. Похоже, он не удовлетворяется простым раздражением; теперь у него есть автоматический сборщик сид-фраз. Первоначально обнаруженный в марте, этот цифровой зверь расширяет свои горизонты, меняя европейские кафе на солнечные пляжи Южной Америки. Можно лишь предположить, что ему нужен загар.
В своем последнем блоге команда MTI рассказала о новом варианте вируса Crocodilus, который особенно любит приложения для криптовалютных кошельков. Что делает его таким неприятным? Да он имеет парсер, представляете! Этот парсер помогает ему высасывать начальные фразы и приватные ключи, словно цифровой Roomba с миссией.
Хотя все еще полагаясь на функцию логирования доступности (которая звучит ужасно скучно, не правда ли?) из предыдущих версий, это обновленное вредоносное ПО получило некоторое обновление дизайна и теперь пред-обрабатывает записанные экранные данные с энтузиазмом библиотекаря, раскладывающего особенно хаотичную полку. Это позволяет ему извлекать данные в определенном формате при помощи регулярных выражений. Регулярные выражения! Честное слово, кто придумывает такие названия? Звучит как заклинание из особенно пыльной книги заклинаний ♂️.
В нашем предыдущем блоге о Крокодилусе,» объяснила команда, «мы подчеркнули интерес киберпреступников к криптовалютным кошелькам, поскольку те заставляли жертв открывать приложения для дальнейшего кражи отображаемых данных.» (Да-да, мы поняли, вы написали блог. Теперь все блоггеры.) «Благодаря дополнительной обработке на стороне устройства злоумышленники получают высококачественные предварительно обработанные данные, готовые к использованию в мошеннических операциях вроде захвата аккаунта и нацеливания на криптовалютные активы жертв.» Иными словами, они упрощают задачу плохим парням. Эффективность, да? 🙄
За парсером (который, честно говоря, является звездой шоу), это обновленное вредоносное ПО также может играть с вашим списком контактов. Команда MTI подозревает, что злоумышленники могут добавить номер телефона под убедительным именем, например, «Служба поддержки банка». Ведь ничего не говорит о надежности так же ясно, как звонок от человека, которого вы никогда раньше не встречали и который утверждает быть представителем вашего банка. Затем этот номер может быть использован для звонков жертве с кажущейся легитимностью, потенциально минуя меры предотвращения мошенничества, которые блокируют неизвестные номера. Хитро, в духе злого гения 😈
По данным команды MTI, Crocodilus в настоящее время творит хаос в Турции и Испании, нацеливаясь на пользователей крупных банков и криптовалютных платформ. В Турции он маскируется под онлайн-казино, распространяясь через вредоносные рекламные объявления и накладывая фальшивые страницы входа на финансовые приложения. Кто же не любит немного азартных игр с безопасностью своих финансов?
В Испании оно маскируется под фальшивое обновление браузера, нацеленное почти на каждый испанский банк. Также обнаружены меньшие кампании с глобальными целями, затрагивающие приложения в Аргентине, Бразилии, США, Индонезии и Индии, добавила команда. Таким образом, по сути, нигде не безопасно. Время вкладывать деньги в почтовых голубей?
Смотрите также
2025-06-11 10:00