MÜNCHEN (IT BOLTWISE) – In der Welt der mobilen Sicherheit sorgt ein neuer Android-Trojaner namens Crocodilus für Aufsehen. Dieser Trojaner, der sich auf die Länder Spanien und Türkei konzentriert, nutzt fortschrittliche Techniken, um Bank- und Kryptowährungsdaten zu stehlen.
Der kürzlich entdeckte Android-Trojaner Crocodilus stellt eine erhebliche Bedrohung für die mobile Sicherheit dar, insbesondere in Spanien und der Türkei. Anders als viele seiner Vorgänger tritt Crocodilus nicht als einfacher Klon auf, sondern als ausgereifte Bedrohung, die von Anfang an mit modernen Techniken wie Fernsteuerung, schwarzen Bildschirmüberlagerungen und fortschrittlicher Datenaufzeichnung über die Zugänglichkeitsprotokollierung ausgestattet ist.
Wie bei anderen Banking-Trojanern zielt Crocodilus darauf ab, die vollständige Kontrolle über das Gerät zu erlangen und letztendlich betrügerische Transaktionen durchzuführen. Eine Analyse des Quellcodes und der Debug-Nachrichten deutet darauf hin, dass der Autor des Malware türkischsprachig ist.
Die von einem niederländischen Sicherheitsunternehmen analysierten Crocodilus-Artefakte tarnen sich als Google Chrome (Paketname: „quizzical.washbowl.calamity“), das als Dropper fungiert und in der Lage ist, die Einschränkungen von Android 13+ zu umgehen. Nach der Installation fordert die App die Berechtigung für die Zugänglichkeitsdienste von Android an, woraufhin eine Verbindung zu einem Remote-Server hergestellt wird, um weitere Anweisungen zu erhalten.
Besonders perfide ist die Fähigkeit von Crocodilus, Kryptowährungs-Wallets anzugreifen. Anstatt eine gefälschte Anmeldeseite zu präsentieren, zeigt der Trojaner eine Warnmeldung, die die Opfer dazu auffordert, ihre Seed-Phrasen innerhalb von 12 Stunden zu sichern, um den Verlust des Zugriffs auf ihre Wallets zu vermeiden. Diese soziale Manipulation führt dazu, dass die Opfer ihre Seed-Phrasen preisgeben, die dann durch den Missbrauch der Zugänglichkeitsdienste abgegriffen werden.
Ein weiteres Merkmal von Crocodilus ist seine Fähigkeit, die bösartigen Aktionen auf dem Gerät zu verbergen, indem ein schwarzer Bildschirmüberlagerung angezeigt und Geräusche stummgeschaltet werden, um sicherzustellen, dass die Opfer nichts bemerken. Zu den wichtigen Funktionen, die von der Malware unterstützt werden, gehören das Starten bestimmter Anwendungen, das Selbstentfernen vom Gerät, das Senden von SMS-Nachrichten an alle oder ausgewählte Kontakte und das Abrufen von Kontaktlisten.
Die Entstehung des Crocodilus-Trojaners markiert eine bedeutende Eskalation in der Raffinesse und Bedrohungsebene moderner Malware. Mit seinen fortschrittlichen Device-Takeover-Fähigkeiten, Fernsteuerungsfunktionen und der Bereitstellung von schwarzen Überlagerungsangriffen zeigt Crocodilus ein Maß an Reife, das bei neu entdeckten Bedrohungen selten ist.
Diese Entwicklung erfolgt zeitgleich mit der Enthüllung einer Phishing-Kampagne, die steuerbezogene Köder verwendet, um den Grandoreiro-Banking-Trojaner zu verbreiten, der Windows-Nutzer in Mexiko, Argentinien und Spanien ins Visier nimmt.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Data Scientist / AI Developer (m/w/d)
IT-Security Analyst (m/w/d) Cloud Security und KI
Ausbildung zum Fachinformatiker (m/w/d) Daten- und Prozessanalyse mit Fokus auf KI
SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neuer Android-Trojaner Crocodilus bedroht Bank- und Krypto-Konten" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neuer Android-Trojaner Crocodilus bedroht Bank- und Krypto-Konten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neuer Android-Trojaner Crocodilus bedroht Bank- und Krypto-Konten« bei Google Deutschland suchen, bei Bing oder Google News!