Un troian Android numit Crocodilus, apărut în martie 2025, a început să se răspândească agresiv în cel puțin opt țări, inclusiv Spania, Turcia, Polonia și Brazilia. Malware-ul se ascunde în aplicații care imită browsere cunoscute, cum ar fi Google Chrome și vizează în special utilizatorii de aplicații bancare și portofele crypto.
Odată instalat, poate afișa ecrane false peste aplicațiile legitime, astfel încât utilizatorul ajunge să introducă datele sensibile – parole, seed phrase-uri – direct în interfața controlată de atacatori. Ce îl face și mai periculos sunt actualizările constante primite, care aduc metode noi de evitare a detectării. În versiunile recente, Crocodilus folosește tehnici de ofuscare a codului, ceea ce îl face greu de analizat și blocat de software-urile de securitate.
În plus, poate crea contacte false în agendă, o tactică care păcălește sistemul Android să creadă că acel contact este „de încredere”, astfel ocolind noile alerte de securitate Google legate de screen sharing.
Metodele de distribuție variază în funcție de țară:
- în Polonia, troianul a fost promovat prin reclame false pe Facebook care imitau bănci sau magazine online
- în Spania și Turcia s-a camuflat sub forma unor actualizări de browser sau aplicații de jocuri de noroc
Malware-ul a ajuns inclusiv în Statele Unite și Asia, ceea ce indică o rețea organizată și adaptabilă, nu un simplu atac izolat. Dacă folosești Android pentru banking sau crypto, nu descărca aplicații din surse externe și evită reclame suspecte, oricât de tentante ar părea. Instalează un antivirus serios anti-malware și verifică periodic aplicațiile din telefon.
Crocodilus e un troian bine întreținut, care evoluează rapid și poate provoca pagube serioase. Nu-ți baza siguranța pe promisiuni de premii gratuite – un seed phrase furat înseamnă bani pierduți, fără cale de întoarcere.
