Smartfóny s operačným systémom Android ohrozuje nebezpečný malvér, ktorý dokáže oklamať aj skúsených používateľov. Malvér s označením Crocodilus totižto pridáva do mobilu falošné kontakty, aby takýmto spôsobom sfalšoval volajúcich a tí sa ukazovali ako dôveryhodní. Na tému upozornil portál BleepingComputer.
Malvér Crocodilus nie je medzi kybernetickými bezpečnostnými expertmi novým pojmom. Tento škodlivý softvér koluje internetom už dlhšie, no hackeri ho postupne zdokonaľujú. Jeho najnovšia verzia pre Android zaviedla nový mechanizmus, ktorý dokáže do vášho smartfónu pridávať nové kontakty. Obeť je takýmto spôsobom oklamaná a myslí si, že dvihne hovor niekomu známemu. Pritom ale dvihne priamo útočníkovi.
Malvér Crocodilus je globálnou hrozbou
Ako upozornili odborníci na kybernetickú bezpečnosť, tento malvér sa stáva globálnym problémom a je rozšírený po celom svete. Prvýkrát ho zachytili výskumníci spoločnosti Threat Fabric koncom marca 2025. Už vtedy zdôraznili, že potenciál škodlivého kódu je veľký a dokáže na diaľku kradnúť údaje alebo diaľkovo ovládať váš smartfón. Skoré verzie malvéru obsahovali základné pokusy o sociálne inžinierstvo a to cez falošné chybové hlásenia. Tie požadovali „zálohovanie“ kryptomenovej peňaženky používateľa do 12 hodín, lebo inak hrozilo, že používateľ stratí prístup. V tom čase bol malvér Crocodilus rozšírený hlavne v Turecku. Teraz sa ale podľa zistení odborníkov vírus rozšíril do celého sveta a žiadne zariadenie nie je v úplnom bezpečí.
Ako sme uviedli, malvér získali viaceré vylepšenia, ktoré ho robia ešte nebezpečnejším. Napríklad sa dokáže vyhýbať odhaleniu prostredníctvom bielenia kódu v komponente dropper. Navyše pridáva ďalšiu vrstvu šifrovania XOR pre zložitejšie odhalenie. Analytici zaznamenali aj konvolúciu a zamotanie kódu, ktoré sťažuje spätné inžinierstvo škodlivého softvéru. Malvér získal aj ďalší doplnok a ním je systém na lokálnu analýzu ukradnutých údajov na infikovanom zariadení. Analýza prebehne predtým, ako sa informácie odovzdajú útočníkovi na zber údajov vyššej kvality.
Falošné kontakty v telefónnom zozname
Asi najzaujímavejšou funkciou, ktorú získal tento zákerný malvér, je pridávanie falošných kontaktov do telefónneho zoznamu v napadnutom zariadení. V takomto prípade smartfón pri prichádzajúcom hovore zobrazí meno uvedené v profile volajúceho. To navodzuje dojem, že vám volá niekto známy, koho poznáte. Útočníci sa vďaka tomuto triku môžu úspešne vydávať aj za dôveryhodné inštitúcie, napríklad banky, poisťovne alebo rôzne firmy. Samozrejme, môžu sa vydávať aj za vašich priateľov alebo rodinných príslušníkov, čo sťažuje odhalenie podvodu.
Odborníci z firmy Threat Fabric tiež upozornili, že nové schopnosti malvéru zvyšujú kontrolu útočníka nad infikovaným smartfónom. Pridanie telefónneho čísla pod presvedčivým menom (napr. meno banky) dáva útočníkov možnosť zavolať obeti a zároveň sa vydávať za dôveryhodného používateľa. Spresnili, že nebezpečný kontakt nie je prepojený s používateľským účtom Google. Preto sa nebude synchronizovať s inými zariadeniami, na ktorých je používateľ prihlásený. Crocodilus sa extrémne rýchlo vyvíja a prejavuje afinitu k sociálnemu inžinierstvu, čo z neho robí obzvlášť nebezpečný malvér. Rady pre používateľov zariadení so systémom Android sú nasledovné. Pri inštalovaní aplikácií používajte výlučne oficiálne zdroje (obchod Google Play), prípadne dôveryhodných vydavateľov. Tiež sa uistite, že je aktívna služba Play Protect a odborníci odporúčajú aj minimalizovať počet používaných aplikácií na zariadení na nutné minimum.
