Троян Crocodilus для Android, который ранее был активен только в Турции и Испании, теперь представляет угрозу для пользователей в Польше, Аргентине, Бразилии, Индии, Индонезии и Америке. Этот вредоносный код крадет банковские данные, пароли и криптографические фразы.
Изначально Crocodilus маскировался под легитимные приложения. Теперь он использует более сложные методы, накладывая свои фальшивые окна поверх банковских и других приложений, чтобы перехватывать данные. Особую опасность представляет способность трояна добавлять в телефон ложные контакты. Это помогает ему обходить защитные механизмы, встроенные в Android.
Распространение трояна происходит через фишинговую рекламу в соцсетях, где пользователей заманивают фальшивыми выгодными предложениями. Главная проблема – сложность трояна, которая затрудняет анализ и обнаружение его вредоносной деятельности.