2025. 03. 31., 14:24

Az új Crocodilus malware kifosztja az Androidos kriptopénztárca-tulajdonosokat

Az új Crocodilus malware kifosztja az Androidos kriptopénztárca-tulajdonosokat
Egy nemrég felfedezett, Crocodilus néven ismert Android-kártevő ráveszi a felhasználókat, hogy adják meg kriptopénztárcájuk helyreállítási kifejezését, azzal fenyegetve őket, hogy elveszíthetik a hozzáférést, ha nem készítenek biztonsági mentést. Bár a Crocodilus egy új banki malware, már teljesen kifejlett képességekkel rendelkezik az eszköz irányítására, adatok gyűjtésére és távoli vezérlésre. A ThreatFabric nevű csalásmegelőző cég kutatói szerint a kártevőt egy egyedi kiszolgálói program terjeszti, amely megkerüli az Android 13 (és újabb verziók) biztonsági védelmét.

Fókuszban a kriptotárcák

A Crocodilus különlegessége, hogy social engineering módszerekkel veszi rá az áldozatokat kriptotárcájuk helyreállítási kifejezésének megadására. Ezt egy képernyő-átfedéssel éri el, amely figyelmezteti a felhasználókat, hogy 12 órán belül készítsenek biztonsági mentést a tárcakulcsukról a beállításokban, különben elveszíthetik a hozzáférést a tárcájukhoz.

Ez a trükk az áldozatot a helyreállítási kifejezés (vagy tárcakulcs) megadására ösztönzi, amit a Crocodilus az Accessibility Logger segítségével olvas ki. Ezzel az információval a támadók teljes irányítást szereznek a tárca felett, és teljesen kiüríthetik azt.

Török eredet, nemzetközi célpontok

Első műveletei során a Crocodilus Törökországban és Spanyolországban célzott meg felhasználókat, beleértve e két ország bankszámláit is. A hibaüzenetek alapján úgy tűnik, hogy a malware török eredetű.

Nem világos, hogyan történik az első fertőzés, de az áldozatokat jellemzően rosszindulatú webhelyeken, közösségi médiában vagy SMS-ben megjelenő hamis promóciók, illetve harmadik féltől származó alkalmazásboltok használatával veszik rá a letöltésre.

Kiterjedt irányítási képességek

Elindítás után a Crocodilus hozzáférést szerez az Accessibility Service-hez, hogy engedélyezze a képernyőtartalom elérését, navigációs gesztusok végrehajtását és az alkalmazások indításának figyelemmel követését.

Amikor az áldozat megnyit egy célzott banki vagy kriptovaluta-alkalmazást, a Crocodilus hamis átfedést jelenít meg az eredeti alkalmazás tetején, hogy így fogja el az áldozat fiókadatait.


23 távoli parancs

A malware 23 különböző parancsot támogat, például hívásátirányítást, alkalmazások indítását, SMS-küldést és a képernyőzár aktiválását. Emellett távelérési trójaiként is működik, amely lehetővé teszi, hogy a kiberbűnözők irányítsák a képernyőt, navigáljanak a felhasználói felületen, és más műveleteket hajtsanak végre.

Van egy dedikált parancs is a Google Authenticator alkalmazás képernyőjének rögzítésére, amely lehetővé teszi a kétfaktoros hitelesítéshez használt egyszeri jelszavak ellopását.

Az Android-felhasználóknak azt javasolják, hogy kerüljék az APK-k letöltését a Google Play-en kívüli forrásokból, és győződjenek meg arról, hogy a Play Protect mindig aktív az eszközeiken.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 07:12

Már kilencven percnyi alváshiány is hízáshoz vezethet

Már mindössze 90 percnyi alváshiány is komolyan hozzájárulhat a testsúlynövekedéshez – derült ki egy friss kutatásból...

MA 07:01

A kapucsengő-kamera nem állítja meg a bűnt – csak paranoiássá tesz

Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...

MA 06:48

A 19 milliárd dolláros bérlet 2047-ig: Anthropic, profit nélkül

Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...

MA 06:36

Az űrtávcső, amely véletlenül felfedezett egy lehetetlennek hitt világot

2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...

MA 06:25

A rossz koleszterintesztet kapják milliók?

🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...

MA 06:05

Történelmi események a mai napon (Július 7.)

Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...

MA 06:01

A történelemben először figyeltek meg csillagászok egy magnetár születését

A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...

hétfő 18:31

Az Adobe ColdFusion legsúlyosabb hibáját már aktívan kihasználják

⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...

hétfő 18:01

A Microsoft meghátrál: a Teamsben kikapcsolható a Copilot és társai

🚪 A Microsoft jelentős fordulatot hajt végre, és rugalmasabbá teszi a Teams MI-szolgáltatásait...

hétfő 17:31

Az Anthropic kentuckyi adatközpontbérlése kilőtte a TeraWulf részvényeit

📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...

hétfő 17:01

A Sony 2028 után is gyárt lemezeket – csak korábban megjelent játékokhoz

A Sony nagy port kavart döntése véget vet a játéklemezek korszakának, de egy apró engedménnyel könnyíti a helyzetet a fejlesztők és gyűjtők számára...

hétfő 16:31

A japán mintagyűjtő űrszonda villámgyorsan elszáguldott egy távoli aszteroida mellett

A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...

hétfő 16:03

A Bentley első villanyautója érkezik: itt a Torcal

🚗 Fontos kérdés, hogyan lép be a Bentley a tisztán elektromos autók világába...

hétfő 15:31

A OnePlus állítólag utalványokra cseréli a garanciát, amit senki sem kért

Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...

hétfő 14:31

Az új brit tervezet megrengetheti a YouTube ajánlórendszerét

A YouTube működésének egyik alapja, hogy a nézők előtt mindig releváns, személyre szabott tartalmak jelenjenek meg...

hétfő 12:01

Az új Galaxy Z Fold 8 és Ultra végre eltüntetik a gyűrődést?

📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...

hétfő 11:31

Az SK Hynix berobban a Nasdaqra, felforgatja a chippiacot

⚡ A dél-koreai SK Hynix hatalmas lendületet vett az utóbbi évben, és most a világ egyik legnagyobb tőzsdéjén, a Nasdaqon is megjelenik...

hétfő 10:49

Az Android Auto megint összeomlik, senki sem tudja, miért.

🙁 Érdemes megvizsgálni, hogy miért kezdett ismét hibásan működni az Android Auto, alig egy hónappal az előző problémás frissítések javítása után...

hétfő 10:37

Az arany visszavág a bitcoinnak? – mondja Peter Brandt

🤑 A tapasztalt tőzsdei kereskedő, Peter Brandt nem mindennapi döntésre készül: bitcoint adhat el, hogy aranyat vegyen helyette...

hétfő 10:25

Az iPhone Ultra kétszer annyiba kerülhet, mégis elkapkodják

Erre utal többek között az is, hogy az Apple első összecsukható iPhone-ja, az iPhone Ultra nemcsak késve érkezik, hanem brutális árat kap — ez mégsem riasztja el a vásárlókat...

hétfő 09:37

Az iPhone és iPad leggyorsabb töltése: mennyit bír a csatlakozó?

Noha sokfelé olvasni arról, hogyan csökkenthető az energiapazarlás az alkalmazások optimalizálásával, sokan elfelejtik, hogy a töltők kiválasztása is döntő tényező lehet az akkumulátor élettartamában és a mindennapi kényelemben...

hétfő 09:25

A rekordmélységű fúrás felfedi, miért volt halálos a 2011-es japán cunami

A kutatók rekordmélységbe fúrtak az óceán fenekén, hogy megfejtsék, miért volt annyira pusztító a 2011-es japán földrengés és cunami...

APP
hétfő 09:12

APPok, Amik Ingyenesek MA, 7/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazással könnyen kereshetsz ICD-10 kódok, betegségek nevei vagy tünetek alapján...

hétfő 08:37

A NASA piros-fehér-kék űrfotókkal ünnepli Amerika 250. születésnapját

A NASA lenyűgöző, vörös, fehér és kék színekben pompázó űrfotókkal köszönti az Egyesült Államok 250...

hétfő 08:25

A két Android-oldal, amit most ments el – megmentheti a Pixeledet

A Pixel-telefon tulajdonosainak egyik legrosszabb rémálma, amikor egy frissítés után a készülék beragad az indítóképernyőn...

hétfő 08:13

A Balti-tenger elzárt szigetén talált 5000 éves farkasok átírják a háziasítás történetét

🐶 Egy apró balti-tengeri szigeten olyan leletekre bukkantak, amelyek fenekestül felforgatják korábbi elképzeléseinket az ember és a farkas kapcsolatáról...

hétfő 08:01

A Computexen debütált a Micron első PCIe 6.0-s adatközponti SSD-je, a 9650

💻 A világ egyik legfontosabb számítástechnikai kiállításán mutatkozott be a Micron legújabb fejlesztése, a 9650-es PCIe Gen6 SSD, amely különösen a felhőalapú szerverek számára ígér rekordgyorsaságot...

hétfő 07:50

Az emberiség történetében volt-e valaha háborúmentes korszak?

🚩 Az emberiség múltját szinte végigkísérték a fegyveres konfliktusok, de nem minden korszakban volt egyformán véres a történelem...

hétfő 07:25

Az opcionális kétlépcsős azonosítás tálcán kínálja a bankszámládat a tolvajoknak

Májusban az idős édesanyám pénzügyeit alaposan felforgatták profi csalók: közel 11 millió forintot loptak el a bankszámláiról...