Používatelia smartfónov s operačným systémom Android momentálne čelia závažným bezpečnostným hrozbám. Globálne rozšírený škodlivý softvér Crocodilus, ktorý kybernetickí výskumníci prvýkrát zaregistrovali koncom marca 2025, získal nové, znepokojujúce schopnosti. Podľa zistení bezpečnostných analytikov firmy Threat Fabric dokáže tento malvér do zariadenia obete vložiť falošné kontakty, ktoré následne slúžia na presvedčivé maskovanie identity útočníkov.
Crocodilus pridáva falošné kontakty na podvodné telefonáty
Nová verzia malvéru Crocodilus predstavuje sofistikovaný mechanizmus sociálneho inžinierstva. Po infikovaní smartfónu dokáže tento vírus automaticky vložiť falošné kontakty priamo do osobného telefónneho zoznamu používateľa. Tieto kontakty sú vytvorené tak, aby pôsobili ako skutočné osoby alebo dôveryhodné inštitúcie, napríklad banky, poisťovne či významné firmy. Keď obeť dostane telefonát od útočníka, zariadenie automaticky zobrazí meno z falošného kontaktu. Obeť je tak presvedčená, že hovor prijíma od niekoho, koho naozaj pozná alebo komu dôveruje, čím vzniká vysoká pravdepodobnosť úspešného podvodu.
Podľa detajlnej analýzy výskumníkov Threat Fabric tieto kontakty ostávajú výhradne v zariadení obete a nie sú synchronizované so žiadnym účtom Google. Preto nie je možné ľahko odhaliť, že kontakty sú falošné, keďže sa neobjavia v iných prihlásených zariadeniach používateľa.
Nové pokročilé techniky maskovania a ochrany malvéru
Výskumníci rovnako informovali, že hackeri za škodlivým kódom Crocodilus neustále pracujú na jeho vývoji. Najnovšie aktualizácie softvéru obsahujú pokročilé techniky maskovania, aby bola detekcia a analýza softvéru prakticky nemožná. Malvér využíva techniky zahmlievania kódu (takzvaná konvolúcia), zároveň pridáva dodatočné úrovne šifrovania XOR a používa komplikovanejšie mechanizmy dropper komponenty, ktoré účinne bránia identifikácii štandardnými antivírusovými riešeniami.
Navyše Crocodilus využíva na zariadení integrovaný lokalizačný modul na analýzu a selekciu ukradnutých údajov. Tento modul dokáže vyhodnotiť ukradnuté informácie priamo na infikovanom smartfóne a odoslať útočníkom len skutočne citlivé a hodnotné dáta, vďaka čomu sa výrazne zvyšuje efektívnosť podvodov.
Odborníci odporúčajú maximálnu opatrnosť
Experti uvádzajú, že škodlivý softvér Crocodilus už dávno prekonal hranice niekoľkých krajín. Pôvodne bol najviac rozšírený na území Turecka, no v súčasnosti patrí medzi najvýraznejšie globálne kybernetické hrozby. Odborníci odporúčajú maximálnu opatrnosť pri preberaní akéhokoľvek softvéru a aplikácií. Používanie výhradne oficiálnych zdrojov, ako je Google Play obchod, je nevyhnutným krokom k minimalizácii rizika, spojeného s prípadným napadnutím zariadenia.
Zároveň je veľmi dôležité, aby používatelia na svojich smartfónoch pravidelne kontrolovali stav aktívnosti bezpečnostného nástroja Play Protect. Dodržiavanie základných bezpečnostných zásad, ako je pravidelné aktualizovanie zariadenia a minimalizácia počtu inštalovaných aplikácií, predstavujú účinnú stratégiu prevencie pred infikovaním malvérom typu Crocodilus.
Podľa bezpečnostných expertov predstavuje rýchly technologický vývoj malvéru Crocodilus vážnu výzvu nielen pre bežných používateľov, ale aj pre kyberbezpečnostné spoločnosti, ktoré sa snažia identifikovať a blokovať nové hrozby čo najskôr. Ich cieľom je zabezpečiť vyšší stupeň ochrany používateľov a zabrániť ďalšiemu rozširovaniu nebezpečného škodlivého kódu v online priestore.
