Android Truva Atı Crocodilus, 8 ülkede aktif hâle gelmiş durumda ve bankalar ile kripto cüzdanlarını hedef alıyor. Son zamanlarda Avrupa ve Güney Amerika’daki kullanıcılar bu kötü amaçlı yazılımın saldırılarından nasibini alıyor.Hollandalı güvenlik firması ThreatFabric’in raporuna göre, Crocodilus tespiti zorlaştırmak için gelişmiş gizleme teknikleri kullanıyor ve kurbanların kişi listesine yeni kişiler ekleyebiliyor. Şirket, Türk kampanyalarının devam ettiğini, Avrupa ülkelerini hedef alan birden fazla kampanyanın olduğunu ve zararlının Güney Amerika’ya da yayıldığını belirtiyor.Bu zararlı yazılım Mart 2025’te İspanya ve Türkiye’de ortaya çıktı. Google Chrome gibi güvenilir uygulamalar kılığında yayılıyor ve finans uygulamalarına üst üste ekran saldırıları yaparak kullanıcı bilgilerini çalıyor. Ayrıca, erişilebilirlik izinlerini kötüye kullanarak kripto para cüzdanlarının yedekleme anahtarlarını ele geçirip sanal varlıkları boşaltabiliyor.ThreatFabric’in son bulguları, zararlının coğrafi kapsamının genişlediğini ve yeni özelliklerle aktif şekilde güncellendiğini gösteriyor. Polonya’daki bazı kampanyalar sahte banka ve e-ticaret platformlarını taklit eden Facebook reklamlarıyla yayılıyor. İnsanlar bonus puan kazanmak için uygulama indirmeye teşvik ediliyor, ancak bu uygulamalar kötü amaçlı yazılım içeriyor.
İspanyol ve Türk kullanıcıları hedef alan saldırılar ise kendini web tarayıcı güncellemesi veya online kumarhane olarak gizliyor. Arjantin, Brezilya, Hindistan, Endonezya ve ABD de hedef ülkeler arasında yer alıyor.Yeni Crocodilus varyantları tersine mühendisliği zorlaştırmak için çeşitli gizleme yöntemleri kullanıyor. Özellikle “TRU9MMRHBCRO” komutunu aldığında, kurbanın kişi listesine belirli birini ekleyebiliyor. Bu özellik, Google’ın Android’de ekran paylaşımı sırasında dolandırıcılık uyarılarını atlatmak için geliştirilmiş gibi görünüyor.ThreatFabric, saldırganların “Banka Destek” gibi ikna edici isimlerle telefon numarası ekleyerek kurbanla meşruymuş gibi iletişim kurduğunu ve dolandırıcılık önlemlerini böyle atlattığını belirtiyor.
Ayrıca bazı kripto para cüzdanlarının yedekleme anahtarlarını otomatik toplayan yeni bir analizci de bulunuyor. ThreatFabric, Crocodilus’un teknik ve operasyonel açıdan oldukça geliştiğini ve artık sadece belirli bölgelerle sınırlı kalmayıp küresel bir tehdit haline geldiğini vurguluyor.
