تروجان کروسودیلوس اندروید: ابزارهای جدید سرقت کیف پولهای رمزنگاری در گسترش جهانی!
عنوان: تهدید جدید بدافزار کروکودیلیس علیه کاربران بانکی و رمزنگاری
بدافزار کروکودیلیس، هدف قرار دادن کاربران بانکی و رمزنگاری
بدافزار کروکودیلیس به تازگی کمپینهای جدیدی را علیه کاربران رمزارز و مشتریان بانکی در اروپا و آمریکای جنوبی راهاندازی کرده است. این بدافزار برای اولین بار در مارس 2025 شناسایی شد و در ابتدا به شکل برنامههای کازینو آنلاین یا برنامههای بانکی جعلی در ترکیه عمل میکرد.
گسترش جغرافیایی کروکودیلیس
تحقیقات تیم تهدیدات موبایلی ThreatFabric نشان میدهد که کروکودیلیس اکنون به کشورهای لهستان، اسپانیا، آرژانتین، برزیل، اندونزی، هند و ایالات متحده هم نفوذ کرده است. یک کمپین ویژه هدف قرار دادن کاربران لهستانی، از تبلیغات فیسبوک برای ترویج برنامههای وفاداری جعلی استفاده کرده و کاربران را به سایتهای مخرب هدایت کرده است.
تواناییهای جدید بدافزار کروکودیلیس
پس از نصب، کروکودیلیس صفحات ورود جعلی را بر روی برنامههای بانکی و رمزنگاری معتبر قرار میدهد. همچنین توانایی جدیدی برای تغییر فهرست تماسهای دستگاههای آلوده به دست آورده و به مهاجمان این امکان را میدهد که شمارههایی با برچسب «پشتیبانی بانکی» اضافه کنند که میتواند برای حملات مهندسی اجتماعی استفاده شود.
جمعآوری عبارات seed خودکار
این بدافزار اکنون قادر است عبارات seed و کلیدهای خصوصی را با دقت بیشتری استخراج کند و به مهاجمان دادههای پیشپردازششده برای تصاحب سریع حسابها ارائه دهد.
تقویت دفاعهای کروکودیلیس
توسعهدهندگان این بدافزار با به کارگیری تکنیکهای پیچیدهتر مانند کد فشرده و رمزنگاری XOR، سطح امنیت دفاعی آن را تقویت کردهاند.
افزایش تمرکز بر روی اپلیکیشنهای رمزارز
تحقیقات نشان داده است که کروکودیلیس بر روی اپلیکیشنهای استخراج رمزارز و بانکهای دیجیتال اروپا تمرکز بیشتری پیدا کرده است.
بخشی از گزارش:
«این گونه جدید با parser اضافی تجهیز شده که به استخراج عبارات seed و کلیدهای خصوصی کمک میکند.»
خلاصه: بدافزارهای رمزنگاری در حال افزایش
برنامههای بدافزاری مانند "دراینرهای رمزنگاری" بهصورت جهانی آسانتر قابل دسترس شده و به عنوان مدل کسبوکار نرمافزاری به سرعت در حال گسترش هستند.
عناوین
- بدافزار کروکودیلیس، هدف قرار دادن کاربران بانکی و رمزنگاری
- گسترش جغرافیایی کروکودیلیس
- تواناییهای جدید بدافزار کروکودیلیس
- جمعآوری عبارات seed خودکار
- تقویت دفاعهای کروکودیلیس
- افزایش تمرکز بر روی اپلیکیشنهای رمزارز
- بخشی از گزارش
متنهای برجسته
- «کروکودیلیس صفحات ورود جعلی را بر روی برنامههای بانکی و رمزنگاری معتبر قرار میدهد.»
- «توسعهدهندگان با به کارگیری تکنیکهای پیچیدهتر، سطح امنیت دفاعی آن را تقویت کردهاند.»
