Вредоносное ПО Crocodilus: как оно нацелено на Android-криптокошельки

Crocodilus

Crocodilus - это сложная вредоносная программа, похищающая цифровые активы с устройств на базе Android. Crocodilus, названный так из-за крокодильих отсылок, разбросанных по всему его коду, нацелен на устройства под управлением Android 13 и более поздних версий. Вредоносная программа для Android-кошелька использует наложения, удаленный доступ и социальную инженерию, чтобы завладеть вашим устройством и опустошить ваш криптокошелек. 

От типичных вредоносных программ для криптокошельков Crocodilus отличает то, насколько глубоко он интегрируется в ваше устройство. Он не просто обманывает вас с помощью социальной инженерии. Он полностью контролирует ваш Android.

Как Crocodilus заражает ваше устройство

Хотя основная причина заражения неизвестна, подобные вредоносные программы часто появляются несколькими способами:

• Загрузка из сторонних магазинов приложений
• Фишинговые электронные письма или SMS-сообщения
• Скомпрометированные веб-сайты

Как Crocodilus крадет ваши криптоактивы

Как только Crocodilus заражает ваше устройство, вредоносная программа запрашивает разрешения на доступ к сервисам. Принятие этих разрешений подключает Crocodilus к командно-контрольному серверу (C2), где злоумышленники могут отображать экранные оверлеи, отслеживать нажатия клавиш или активировать удаленный доступ для управления вашим устройством.

Однако главным отличительным признаком вредоносной программы является ее трюк с резервным копированием кошелька. Если вы входите в приложение криптовалютного кошелька, используя пароль или PIN-код, Crocodilus выводит на экран поддельную надпись. Оно гласит: 

"Резервное копирование кошелька"

Если вы нажмете кнопку «Продолжить», Crocodilus предложит вам ввести начальную фразу. Вредоносная программа отслеживает введенные вами данные с помощью кейлоггера. После этого у злоумышленников есть все необходимое для кражи ваших активов.

Фальшивый оверлей Crocodilus имитирует легитимное программное обеспечение кошелька. Его кнопку «Продолжить» легко нажать, не задумываясь, но знайте, что узнаваемыйПриложение e wallet никогда не будет призывать вас создавать резервные копии кошелька таким образом. Если вы видите такое наложение, удалите приложение и выполните чистую установку устройства.

К сожалению, кейлоггинг - это только начало. Crocodilus обходит процессы двухфакторной аутентификации (2FA) с помощью своего экранного регистратора, перехватывая проверочные коды из таких приложений, как Google Authenticator, и отправляя их в C2.  

Хуже всего то, что Crocodilus отображает черный экран и отключает звук устройства, чтобы скрыть свои действия. Он делает вид, что ваш телефон заблокирован, а сам в это время тихо крадет ваши средства в фоновом режиме. 

Знаете ли вы?

Скрытые вредоносные программы, угрожающие криптовалютным кошелькам, - обычное явление. Атаки «с нулевого клика» - вредоносные программы, заражающие ваше устройство без вашего участия, - еще одна разновидность криптовалютных вредоносных программ в 2025 году.

Знаете ли вы?

Если вы потеряете свои криптоактивы, вернуть их будет невозможно. Некоторые считают это одним из минусов децентрализации - отсутствие центрального органа, который мог бы контролировать и страховать кражу.

По данным аналитической компании Chainalysis, в 2024 году в результате взлома криптовалют будет похищено на 51 миллиард долларов. Группа ожидает, что эта цифра увеличится в 2025 году и далее. Кибербезопасность важна как никогда, поскольку мы продолжаем двигаться к децентрализованным цифровым финансам.

Как защитить себя от Crocodilus

Несмотря на то, что невозможно на 100% обезопасить себя от киберугроз, рассмотрите следующие модели поведения, чтобы защитить себя. Безопасность криптокошельков в 2025 году важна как никогда:

• Загружайте приложения только из официальных магазинов приложений.
• Будьте осторожны с разрешениями, которые вы предоставляете приложениям.
• Никогда не вводите свою начальную фразу в приложения или веб-сайты, если вы не уверены, что они являются законными.
• Используйте надежный и уникальный пароль для каждой учетной записи.
• Включите двухфакторную аутентификацию (2FA) везде, где это возможно.
• Будьте в курсе последних угроз кибербезопасности.