.jpg)
Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon?
Dimensiune font:
Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon?
Cercetătorii de la compania de prevenire a fraudelor ThreatFabric spun că malware-ul este distribuit printr-un dropper proprietar care ocolește protecția de securitate Android 13 (și mai târziu).
Dropper-ul instalează malware-ul fără a declanșa Play Protect, ocolind și restricțiile Serviciului de accesibilitate.
Ceea ce face ca Crocodilus să fie special este că integrează ingineria socială pentru a face victimele să ofere acces la fraza lor de bază pentru cripto-portofel.
Acesta realizează acest lucru printr-o suprapunere a ecranului care avertizează utilizatorii să facă „copie de rezervă la cheia portofelului în setări în decurs de 12 ore” sau riscă să piardă accesul la portofelul virtual.
Mesaj fals transmis deținătorilor de criptomonede
„Acest truc de inginerie socială îndrumă victima să navigheze la fraza lor de bază (cheia portofel), permițând lui Crocodilus să recolteze textul folosind Logger-ul de accesibilitate”, explică ThreatFabric .
„Cu aceste informații, atacatorii pot prelua controlul deplin asupra portofelului virtual și îl pot epuiza complet”, spun cercetătorii.
Escrocheria Crocodilus te lasă fără bani instant. Ce avertisment fals primesc victimele pe telefon? - Foto: Freepik (rol ilustrativ)
De unde vine virusul Corcodilus?
În primele sale operațiuni, Crocodilus a fost observat că vizează utilizatori din Turcia și Spania, inclusiv conturi bancare din aceste două țări. Judecând după mesajele de depanare, se pare că malware-ul este de origine turcă.
Nu este clar cum apare infecția inițială, dar, de obicei, victimele sunt păcălite să descarce droppers prin site-uri rău intenționate, promoții false pe rețelele sociale sau SMS și magazine de aplicații terțe.
Când este lansat, Crocodilus obține acces la Serviciul de accesibilitate, rezervat în mod normal pentru a ajuta persoanele cu dizabilități, pentru a debloca accesul la conținutul ecranului, pentru a efectua gesturi de navigare și pentru a monitoriza lansările de aplicații.
Solicitarea permisiunii Serviciului de accesibilitate
Sursa: ThreatFabric
Vanzare teren IASI - 75.899 mp
PUBLICAŢIE DE VÂNZARE PRIN NEGOCIERE DIRECTĂ din averea debitoarei S.C. PHOENIX TREND S.R.L. Proprietatea imobiliară amplasată în locaţia din sat Lunca Cetăţuii, comuna Ciurea, jud. Iaşi având suprafaţa terenului de 75899 mp (7,5899 hectare) şi un număr de 16 clădiri, având preţul de vanzare de 3.281.300 euro. Informații suplimentare tel. 0771103209, - lucicalcc@gmail.com
Vanzare Teren IASI - 56.438 mp
PUBLICAŢIE DE VÂNZARE PRIN NEGOCIERE DIRECTĂ din averea debitoarei S.C. PHOENIX TREND S.R.L. Proprietatea imobiliară amplasată în municipiul Iaşi, str. Aurel Vlaicu nr.87, jud. Iaşi având suprafaţa terenului de 56.438 mp (5,6438 hectare) şi un număr de 19 clădiri cu absolut toate utilitatile, având preţul de vanzare 8.402.420 euro. Pentru terenul de 56438 mp este aprobat un PUZ pentru locuinte colective. Informații suplimentare tel. 0771103209, e-mail - lucicalcc@gmail.com
Puncte preluare anunturi "Evenimentul Regional al Moldovei" in Iasi
<
.gif)
.png)
Adauga comentariul tau