Sigurnosni istraživači su primijetili novu varijantu Android zlonamjernog softvera pod nazivom Crocodilus, koja se izdvaja po sposobnosti da dodaje nove kontakte na listu kontakata inficiranog uređaja.
Crocodilus je prvi put detektovan krajem marta 2025. godine od strane sigurnosne firme Threat Fabric, koja ga je opisala kao „vrlo sposoban mobilni bankarski trojanac“. Koristi razne tehnike napada, uključujući:
napade prekrivanjem ekrana (overlay attacks),
snimanje pritisaka na tastaturu (keylogging),
zloupotrebu Android servisa pristupačnosti (Accessibility Services),
Cilj je krađa osjetljivih podataka, pristup bankovnim računima, krađa kriptovaluta i drugi oblici prevare.
Istraživači sada upozoravaju da se trojanac dalje razvija kako bi zaobišao standardne sigurnosne mjere i izazvao još veću štetu. Jedna od novih funkcionalnosti omogućava malveru da dodaje lažne kontakte na uređaj žrtve.
„Po prijemu komande ‘TRU9MMRHBCRO’, Crocodilus automatski dodaje navedeni kontakt u imenik korisnika,“ navode iz Threat Fabrica. Namjera je, objašnjavaju, da se ubacuje broj telefona s uvjerljivim nazivima poput „Bankarska podrška“, čime napadač može kontaktirati žrtvu i lažno se predstaviti, povećavajući šansu za prevaru.
Ova taktika bi također mogla pomoći da se izbjegnu sistemi za detekciju prevara koji označavaju nepoznate brojeve kao potencijalno opasne.
Dobra vijest: Lažni kontakti se ne sinhronizuju s Google nalozima, što znači da se neće pojavljivati na drugim uređajima korisnika.
Android trojanci se obično šire putem:
lažnih i nezavisnih prodavnica aplikacija,
društvenih mreža,
lažnih e-mailova.
Korisnicima se preporučuje da aplikacije preuzimaju isključivo iz pouzdanih izvora poput Google Play prodavnice – i da čak i tamo budu pažljivi pri instalaciji.
Budite oprezni – jedan novi kontakt u telefonu mogao bi vas skupo koštati.