Crocodilus, opasan Android malver, postaje sve sofisticiraniji i agresivniji otkako je prvi put otkriven u martu 2025. godine. Prema najnovijem izveštaju kompanije Threat Fabric, ovaj mobilni bankarski trojanac se razvija sa ciljem da zaobiđe različite bezbednosne barijere i poveća šanse za uspeh napada.
Jedna od najzabrinjavajućih funkcija novog Crocodilus-a je sposobnost da dodaje lažne kontakte u imenik žrtve. Ova funkcija omogućava napadaču da se predstavi kao korisnička podrška ili „bankarska podrška“, čime dodatno otežava prepoznavanje prevare. Kada napadač nazove žrtvu sa lažnim brojem, izgledaće kao da dolazi iz legitimatne banke, čime se povećava verovatnoća da žrtva nasedne na prevaru.
Kod koji omogućava ovu funkciju nosi oznaku ‘TRU9MMRHBCRO’. Na ovaj način, napadač može jednostavno ubaciti broj pod imenom „Bankarska podrška”, stvarajući iluziju legitimnosti. Ovakav potez je naročito zabrinjavajuć jer sistem neće pokrenuti zaštitne mehanizme za prepoznavanje sumnjivih poziva, što još više otežava žrtvama da prepoznaju prevaru.
Dodavanje lažnih brojeva u imenik je značajan korak napred u tehnikama socijalnog inženjeringa koje koriste sajber-kriminalci. Ovaj napredak ne samo da omogućava preuzimanje kontrole nad uređajem, već i aktivno manipulira korisnikom. Pored osnovnih funkcija poput krađe podataka, pristupa bankovnim aplikacijama i keylogginga, Crocodilus sada omogućava direktnu komunikaciju sa žrtvama pod lažnim identitetom. Stručnjaci naglašavaju da je ovo izuzetno opasno jer žrtva može pomisliti da razgovara s pravim predstavnikom svoje banke.
Crocodilus se uglavnom distribuira putem neslužbenih aplikacija, lažnih prodavnica i linkova u e-porukama, ali i preko društvenih mreža. Stručnjaci savetuju korisnicima da preuzimaju aplikacije isključivo sa proverenih i zvaničnih izvora, poput Google Play Store-a. Čak ni tu nije suvišan oprez; važno je obratiti pažnju na ocene, komentare i broj preuzimanja aplikacija.
Prevencija je ključna. Preporučuje se korišćenje antivirus programa i ograničavanje dozvola aplikacijama koje zahtevaju pristup kontaktima, porukama i uslugama pristupa. Korisnici treba da budu svesni potencijalnih pretnji i postupaju oprezno prilikom preuzimanja novih aplikacija.
Reakcije na ovo otkriće su porasle, a stručnjaci se nadaju da će podizanje svesti među korisnicima pomoći u smanjenju uticaja malvera kao što je Crocodilus. Srbija, kao i mnoge druge zemlje, suočava se s kontinuiranim napadima sajber kriminalaca, pa je ključno da svako od nas uloži napore u zaštitu svojih podataka.
Kroz edukaciju i proaktivno delovanje, korisnici mogu smanjiti rizik od napada. Kroz razumevanje načina na koji malveri operišu, lako je prepoznati potencijalne bezbednosne pretnje i adekvatno reagovati na njih. Kako se tehnologija i metode napada razvijaju, tako i svaka osoba mora ostati informisana i spremna da se zaštiti.
Zato, svi korisnici Android uređaja treba da budu na oprezu i razmotre sve sigurnosne mere kako bi zaštitili svoje lične podatke. Nastavak razvijanja mogućnosti malvera kao što je Crocodilus naglašava značaj stalnog praćenja bezbednosnih praksi i usvajanja tehnologija koje nas štite od sve učestalijih i sofisticiranijih prevara.
