В Испании зафиксирована масштабная волна кибератак с использованием нового вируса Crocodilus. Вредоносная программа способна опустошить банковские счета и криптокошельки всего за несколько минут, блокируя устройство и похищая конфиденциальные данные.
Эксперты называют эту угрозу одной из самых опасных в последние годы.
Как работает вирус?
Злоумышленники распространяют Crocodilus через фишинговые сайты, поддельные СМС и рекламу в соцсетях. После заражения вирус запрашивает доступ к функциям для людей с ограниченными возможностями — это позволяет ему получить полный контроль над смартфоном.
Далее жертва видит фальшивые уведомления с требованием "срочно сохранить фразу восстановления" для криптокошелька. В панике пользователи вводят свои данные, передавая мошенникам доступ к финансам.
Чем опасен Crocodilus?
Вирус умеет:
- перехватывать коды из Google Authenticator,
- читать СМС и перенаправлять звонки,
- блокировать экран, мешая жертве восстановить контроль.
Наибольшее число заражений зарегистрировано в Испании и Турции. По данным аналитиков ThreatFabric, за атаками может стоять кибергруппировка Sybra — ранее она создавала вирусы MetaDroid и Octo.
Как защититься?
Специалисты рекомендуют:
- Устанавливать приложения только из Google Play.
- Не переходить по подозрительным ссылкам в СМС и соцсетях.
- Отказывать приложениям в доступе к функциям доступности без необходимости.
- Включить двухфакторную аутентификацию.
- При первых признаках заражения отключить интернет и проверить устройство антивирусом.
Киберпреступники постоянно совершенствуют методы атак, поэтому важно соблюдать цифровую гигиену и быть бдительными при работе с финансами в сети.
Похожие темы:
- Согласно заявлениям испанских спецслужб, энергетические и транспортные системы все чаще становятся мишенью хакерских атак
- Mossos d'Esquadra увеличат штат сотрудников и займутся киберпреступлениями
- Испанским полицейским придется разбираться в сексуальных ориентациях и знать 37 гендеров
- В Испании больше нет требований к минимальному росту для службы в полиции
