Crocodilus adlı sofistike yeni bir Android bankacılığı Truva atı, enfekte olmuş akıllı telefonlar üzerinde siber suçlu görülmemiş kontrol sağlayan gelişmiş cihaz devralma yeteneklerini gösteren önemli bir küresel tehdit olarak ortaya çıktı.
İlk olarak Mart 2025’te keşfedilen bu kötü amaçlı yazılımlar, yerelleştirilmiş test kampanyalarından, finansal kurumları ve birden fazla kıtada kripto para platformlarını hedefleyen dünya çapında bir operasyona hızla gelişti.
Kötü amaçlı yazılım başlangıçta öncelikle Türkiye’ye odaklanan kampanyalarla ortaya çıktı, ancak son istihbarat, şimdi Polonya ve İspanya da dahil olmak üzere Avrupa ülkelerini kapsayan ve Güney Amerika pazarlarına erişimini genişleten agresif bir genişleme stratejisi ortaya koyuyor.
.png
)
Crocodilus, meşru bankacılık ve e-ticaret uygulamaları olarak maskelenen kötü niyetli Facebook reklamları aracılığıyla özellikle sinsi bir dağıtım yöntemi kullanır, kullanıcıların bonus ödüllerini ve indirmeleri ikna etmek için promosyon tekliflerini vaat eder.
Tehdit kumaş analistleri, bu hileli reklamların olağanüstü bir gizlilikle çalıştığını, her biri binden fazla izlenim gerçekleştirirken sadece bir ila iki saat boyunca aktif kaldığını belirtti.
Kampanyalar, 35 yaşın üzerindeki kullanıcıları, stratejik olarak daha yüksek tek kullanımlık gelire ve finansal hizmetlerle ilgilenme olasılığına sahip demografik özelliklere odaklanan kullanıcıları hedefledi.
İndirme bağlantılarını tıkladıktan sonra, kurbanlar, Android 13+ güvenlik kısıtlamalarını atlamak üzere tasarlanan Crocodilus damlasını sunan kötü amaçlı web sitelerine yönlendirilir.
.webp)
Kötü amaçlı yazılımların küresel hedefleri, şimdi Arjantin, Brezilya, İspanya, ABD, Endonezya ve Hindistan’dan finansal uygulamaları içeren kapsamlı hedef listelerinde belirgindir.
Bu coğrafi genişleme, kripto para madenciliği uygulamalarının taklit edilmesi ve Avrupa pazarlarında dijital bankacılık hizmetlerinin taklit edilmesi de dahil olmak üzere giderek artan sofistike maskelenme tekniklerine denk geliyor.
.webp)
Crocodilus’u geleneksel bankacılık kötü amaçlı yazılımlarından ayıran şey, geleneksel kimlik hırsızlığının çok ötesine uzanan ve mobil cihaz uzlaşmasında yeni bir paradigmayı temsil eden gelişen özellik setidir.
Gelişmiş İletişim Manipülasyonu ve Kripto para birimi hedefleme
En son Crocodilus varyantı, saldırganların belirli bir komut yapısı aracılığıyla kurban iletişim listelerini manipüle etmelerini sağlayan özellikle ilgili bir yetenek getiriyor.
Kötü amaçlı yazılım “Tru9mmrhbcro” komutunu aldığında, enfekte cihazın adres defterine otomatik olarak belirtilen kişiler ekler.
Bu işlevsellik, siber suçluların, saldırgan kontrollü telefon numaralarıyla “banka desteği” gibi hileli girişler eklemelerini sağlayarak, daha sonraki sosyal mühendislik saldırıları için bir meşruiyet cephesi oluştururken, bilinmeyen arayanları işaretleyen sahtekarlık önleme sistemlerini atlar.
Kötü amaçlı yazılımların kripto para birimi hedefleme yetenekleri, Android’in erişilebilirlik özelliği özelliğini kullanan geliştirilmiş bir tohum cümle koleksiyoncusu aracılığıyla önemli geliştirmeler aldı.
Sistem, hassas verileri çıkarmak için sofistike düzenli ifadeler kullanır:-
this.regex1 = "[a-fA-F0-9]{64}";
this.regex2 = "^(\\d+)\\.?\\s*(\\w+)$";
this.regex3 = "\\d+";
this.regex4 = "\\w+";
this.regex5 = "^\\d+\\.?\\s*\\w+$";Bu kalıplar, kripto para birimi cüzdan uygulamalarından özel anahtarların ve tohum ifadelerinin otomatik olarak çıkarılmasını sağlar ve kötü amaçlı yazılımlar, homodu kullanıma hazır yüksek kaliteli zeka sunmak için yakalanan verilerin gerçek zamanlı önceden işlenmesini sağlar.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği