ارز دیجیتالاقتصادی

Crocodilus Android Trojan ابزارهای هیست کیف پول Crypto را در گسترش جهانی اضافه می کند

ژوئن 3, 2025
0 خواندن این مطلب 2 دقیقه زمان میبرد
Crocodilus Android Trojan ابزارهای هیست کیف پول Crypto را در گسترش جهانی اضافه می کند


Android Banking Trojan Crocodilus کمپین های جدیدی را برای هدف قرار دادن کاربران رمزنگاری و مشتریان بانکی در سراسر اروپا و آمریکای جنوبی راه اندازی کرده است.

برای اولین بار در مارس 2025 ، نمونه های تمساح اولیه تا حد زیادی به ترکیه محدود شد ، جایی که بدافزار به عنوان برنامه های کازینو آنلاین یا برنامه های بانکی جعلی برای سرقت اعتبار ورود به سیستم قرار می گرفت.

کمپین های اخیر نشان می دهد که اکنون اهداف خود را در لهستان ، اسپانیا ، آرژانتین ، برزیل ، اندونزی ، هند و ایالات متحده قرار می دهد. مطابق به یافته های تیم اطلاعات تهدید موبایل تهدید (MTI).

نوشته های مشابه

کمپینی که کاربران لهستانی را هدف قرار می دهد ، تبلیغات فیس بوک را برای ترویج برنامه های وفاداری جعلی به دست آورد. با کلیک بر روی آگهی کاربران هدایت شده به سایتهای مخرب ، تحویل یک قطره کروکودیلوس ، که محدودیت های Android 13+ را پشت سر می گذارد.

داده های شفافیت فیس بوک نشان داد که این تبلیغات فقط در یک تا دو ساعت با تمرکز بر مخاطبان بالای 35 سال به هزاران کاربر رسیده است.

بدافزار Crocodilus جهانی است. منبع: تهدیدات

مرتبط: مایکروسافت اقدامات قانونی علیه Infostealer Lumma انجام می دهد

تمساح برنامه های بانکی و رمزنگاری را هدف قرار می دهد

پس از نصب ، تمساح صفحات ورود به سیستم جعلی را در بالای برنامه های قانونی بانکی و رمزنگاری پوشانده است. این برنامه به عنوان به روزرسانی مرورگر در اسپانیا ، تقریباً همه بانکهای اصلی را هدف قرار داد.

فراتر از گسترش جغرافیایی ، تمساح قابلیت های جدیدی را اضافه کرده است. یکی از ارتقاء قابل توجه ، امکان تغییر لیست تماس با دستگاه های آلوده است و به مهاجمان این امکان را می دهد تا شماره تلفن های دارای برچسب “پشتیبانی بانکی” را درج کنند که می تواند برای حملات مهندسی اجتماعی استفاده شود.

یکی دیگر از پیشرفت های مهم ، جمع کننده عبارت بذر خودکار با هدف کیف پول cryptocurrency است. بدافزار Crocodilus هم اکنون می تواند عبارات بذر و کلیدهای خصوصی را با دقت بیشتری استخراج کند ، و به مهاجمان تغذیه شده داده های از پیش پردازش شده برای تصرف سریع حساب.

در همین حال ، توسعه دهندگان از طریق انسداد عمیق تر ، دفاع تمساح را تقویت کرده اند. آخرین ویژگی های دارای کد بسته بندی شده ، رمزگذاری اضافی XOR و منطق عمداً پیچیده برای مقاومت در برابر مهندسی معکوس.

تحلیلگران MTI همچنین کمپین های کوچکتر را هدف قرار دادند که برنامه های معدن Cryptocurrency و بانک های دیجیتال اروپا را هدف قرار می دهند.

در این گزارش آمده است: “دقیقاً مانند سلف خود ، نوع جدیدی از تمساح ها توجه زیادی را به برنامه های کیف پول cryptocurrency جلب می کند.” “این نوع مجهز به یک تجزیه کننده اضافی بود و به استخراج عبارات بذر و کلیدهای خصوصی کیف پول های خاص کمک می کرد.”

منبع: تهدیدات

مرتبط: Coldriver با استفاده از بدافزار جدید برای سرقت از اهداف غربی – Google

زهکشی های رمزنگاری به عنوان بدافزار فروخته می شوند

در یک گزارش 22 آوریل ، شرکت پزشکی قانونی و شرکت های Crypto AMLBOT فاش کرد که Drainers Crypto ، بدافزار که برای سرقت Cryptocurrency طراحی شده است ، دسترسی آسان تر شده است زیرا اکوسیستم به یک مدل تجاری نرم افزاری به عنوان یک سرویس تبدیل می شود.

این گزارش نشان داد که پخش کننده های بدافزار می توانند یک زهکشی را با قیمت 100-300 USDT (USDT) اجاره کنند.

در تاریخ 19 ماه مه ، مشخص شد که تولید کننده چاپگر چینی Procolocal بدافزارهای سرقت بیت کوین را در کنار رانندگان رسمی خود توزیع کرده است.

مجله: برای تبدیل شدن به یک عشایر دیجیتال رمزنگاری به پرتغال بروید – همه افراد دیگر هستند