Crocodilus - это сложная вредоносная программа, похищающая цифровые активы с устройств на базе Android. Crocodilus, названный так из-за крокодильих отсылок, разбросанных по всему его коду, нацелен на устройства под управлением Android 13 и более поздних версий. Вредоносная программа для Android-кошелька использует наложения, удаленный доступ и социальную инженерию, чтобы завладеть вашим устройством и опустошить ваш криптокошелек.
От типичных вредоносных программ для криптокошельков Crocodilus отличает то, насколько глубоко он интегрируется в ваше устройство. Он не просто обманывает вас с помощью социальной инженерии. Он полностью контролирует ваш Android.
Хотя основная причина заражения неизвестна, подобные вредоносные программы часто появляются несколькими способами:
Как только Crocodilus заражает ваше устройство, вредоносная программа запрашивает разрешения на доступ к сервисам. Принятие этих разрешений подключает Crocodilus к командно-контрольному серверу (C2), где злоумышленники могут отображать экранные оверлеи, отслеживать нажатия клавиш или активировать удаленный доступ для управления вашим устройством.
Однако главным отличительным признаком вредоносной программы является ее трюк с резервным копированием кошелька. Если вы входите в приложение криптовалютного кошелька, используя пароль или PIN-код, Crocodilus выводит на экран поддельную надпись. Оно гласит:
"Резервное копирование кошелька"
Если вы нажмете кнопку «Продолжить», Crocodilus предложит вам ввести начальную фразу. Вредоносная программа отслеживает введенные вами данные с помощью кейлоггера. После этого у злоумышленников есть все необходимое для кражи ваших активов.
Фальшивый оверлей Crocodilus имитирует легитимное программное обеспечение кошелька. Его кнопку «Продолжить» легко нажать, не задумываясь, но знайте, что узнаваемыйПриложение e wallet никогда не будет призывать вас создавать резервные копии кошелька таким образом. Если вы видите такое наложение, удалите приложение и выполните чистую установку устройства.
К сожалению, кейлоггинг - это только начало. Crocodilus обходит процессы двухфакторной аутентификации (2FA) с помощью своего экранного регистратора, перехватывая проверочные коды из таких приложений, как Google Authenticator, и отправляя их в C2.
Хуже всего то, что Crocodilus отображает черный экран и отключает звук устройства, чтобы скрыть свои действия. Он делает вид, что ваш телефон заблокирован, а сам в это время тихо крадет ваши средства в фоновом режиме.
Скрытые вредоносные программы, угрожающие криптовалютным кошелькам, - обычное явление. Атаки «с нулевого клика» - вредоносные программы, заражающие ваше устройство без вашего участия, - еще одна разновидность криптовалютных вредоносных программ в 2025 году.
Если вы потеряете свои криптоактивы, вернуть их будет невозможно. Некоторые считают это одним из минусов децентрализации - отсутствие центрального органа, который мог бы контролировать и страховать кражу.
По данным аналитической компании Chainalysis, в 2024 году в результате взлома криптовалют будет похищено на 51 миллиард долларов. Группа ожидает, что эта цифра увеличится в 2025 году и далее. Кибербезопасность важна как никогда, поскольку мы продолжаем двигаться к децентрализованным цифровым финансам.
Несмотря на то, что невозможно на 100% обезопасить себя от киберугроз, рассмотрите следующие модели поведения, чтобы защитить себя. Безопасность криптокошельков в 2025 году важна как никогда: