نماد سایت موج نیوز

Cointelegraph Bitcoin & Ethereum blockchain اخبار

admin

منبع:کوین تلگراف

بدافزار Crocodilus چیست؟

Crocodilus جدیدترین در رشته ای از بدافزار رمزنگاری اندرویدی است که برای سرقت رمزنگاری های شما ساخته شده است.

Crocodilus یک قطعه پیچیده از بدافزار است که دارایی های دیجیتالی را از دستگاه های Android سرقت می کند. Crocodilus با نام منابع تمساح پراکنده در طول کد خود ، دستگاه های Android 13 یا بعد از آن را هدف قرار می دهد. بدافزار کیف پول Android از پوشش ، دسترسی از راه دور و مهندسی اجتماعی استفاده می کند تا دستگاه شما را به دست بگیرد و کیف پول رمزنگاری شما را تخلیه کند.

شرکت پیشگیری از کلاهبرداری Fart Fabric در مارس 2025 بدافزار تمساح را کشف کرد و تحقیقات مفصلی در مورد ویروس جدید منتشر کرد. از آوریل 2025 ، کاربران در اسپانیا و ترکیه اهداف اصلی هستند. پارچه تهدید پیش بینی می کند که تمساح در ماه های آینده در سطح جهان گسترش خواهد یافت.

چگونه Crocodilus دستگاه های اندرویدی را آلوده می کند

روش اصلی عفونت Crocodilus هنوز ناشناخته است ، اما احتمالاً مسیری شبیه به سایر بدافزارها را دنبال می کند.

آنچه Crocodilus را از بدافزار معمولی کیف پول رمزنگاری جدا می کند این است که چقدر عمیق با دستگاه شما ادغام می شود. این بیش از این است که فقط شما را از طریق مهندسی اجتماعی فریب دهد. کنترل کامل اندروید شما را می طلبد.

در حالی که علت اصلی عفونت ناشناخته است ، بدافزار مانند این اغلب از چند طریق ظاهر می شود:

  • برنامه های جعلی: Crocodilus ممکن است خود را به عنوان یک برنامه مشروع مرتبط با رمزنگاری در فروشگاه Google Play یا در سایت های میزبان برنامه شخص ثالث مبدل کند. پارچه تهدید می گوید که این بدافزار می تواند اسکنرهای ایمنی فروشگاه Google Play را دور بزند.
  • تبلیغات اس ام اس: کلاهبرداری پیام کوتاه به طور فزاینده ای رایج است. اگر متن تصادفی را با یک لینک مشکوک دریافت کردید ، روی آن کلیک نکنید. ممکن است شما را به صفحه ای که بدافزار را بارگیری می کند ، هدایت کند.
  • تبلیغات مخرب: تبلیغات آلوده در وب سایت های دزدی دریایی بزرگسالان یا نرم افزاری شایع است. هر آگهی از نظر استراتژیک قرار می گیرد تا شما را به طور تصادفی ضربه بزند ، و برای بارگیری بدافزار فقط یک شیر آب طول می کشد.
  • تلاش های فیشینگ: برخی از کمپین های بدافزار ایمیل های فیشینگ مخرب را ارسال می کنند که مبادلات رمزنگاری را جعل می کنند. آدرس ایمیل فرستنده را برای تأیید مشروعیت آن دوبار بررسی کنید.

هنگامی که Crocodilus دستگاه شما را آلوده می کند ، بدافزار مجوزهای خدمات دسترسی را درخواست می کند. پذیرش این مجوزها ، تمساح را به سرور فرمان و کنترل (C2) خود متصل می کند ، جایی که مهاجمان می توانند پوشش صفحه نمایش ، ردیابی کلید را نشان دهند یا دسترسی از راه دور را برای کنترل دستگاه شما فعال کنند.

با این حال ، ویژگی اصلی شناسایی این بدافزار ترفند پشتیبان کیف پول آن است. اگر با استفاده از رمز عبور یا پین وارد برنامه کیف پول cryptocurrency خود شوید ، تمساح یک پوشش جعلی را نشان می دهد. می خواند:

“از کلید کیف پول خود در تنظیمات ظرف 12 ساعت پشتیبان تهیه کنید. در غیر این صورت ، برنامه مجدداً تنظیم می شود و ممکن است دسترسی به کیف پول خود را از دست دهید.”

اگر روی “ادامه” کلیک کنید ، Crocodilus از شما خواسته می شود که عبارت بذر خود را تایپ کنید. بدافزار ورودی های شما را از طریق keylogger آن ردیابی می کند. سپس ، مهاجمان همه چیز مورد نیاز خود را برای سرقت دارایی های شما دارند.

پوشش جعلی Crocodilus از نرم افزار قانونی کیف پول تقلید می کند. دکمه “ادامه” آن بدون فکر کردن آسان است ، اما بدانید که یک برنامه کیف پول قابل تشخیص هرگز از شما نمی خواهد که از این طریق از کیف پول خود نسخه پشتیبان تهیه کنید. اگر این پوشش را مشاهده می کنید ، برنامه را حذف کنید و نصب تمیز دستگاه خود را در نظر بگیرید.

متأسفانه ، Keylogging فقط شروع است. Crocodilus احراز هویت دو عاملی (2FA) را از طریق ضبط صفحه نمایش خود دور می کند و کدهای تأیید را از برنامه هایی مانند Google Authenticator ضبط می کند و آنها را به C2 ارسال می کند.

از همه بدتر ، Crocodilus یک پوشش سیاه را نشان می دهد و صدای دستگاه شما را برای پوشش دادن فعالیت های خود خاموش می کند. وانمود می کند که تلفن شما در حالی که ساکت است دارایی های خود را در پس زمینه سرقت می کند قفل شده است.

بدافزار می تواند در کل 45 دستور انجام دهد ، از جمله:

  • تصرف پیامک: Crocodilus می تواند پیام های متنی شما را بازیابی کند ، لیست مخاطبین خود را متن کند و حتی خود را برنامه پیام کوتاه پیش فرض خود قرار دهد.
  • دسترسی از راه دور: این بدافزار کنترل کامل دستگاه شما را به خود اختصاص می دهد و به آن اجازه می دهد برنامه ها را باز کند ، دوربین خود را فعال کند یا ضبط صفحه نمایش خود را شروع کند.
  • متن را اصلاح کنید: در حالی که Crocodilus شما را در وارد کردن اطلاعات کیف پول خود فریب می دهد ، می تواند متن را تغییر داده یا تولید کند تا C2 با استفاده از داده هایی که در دستگاه شما پیدا می کند به برنامه های خصوصی شما دسترسی پیدا کند.

آیا می دانید؟ تهدیدهای بدافزار مخفیانه برای کیف پول رمزنگاری رایج است. حملات با کلیک صفر-بدافزار که دستگاه شما را بدون هیچ گونه ورودی از شما آلوده می کند-شکل دیگری از بدافزار رمزنگاری در سال 2025 است.

اگر قربانی حمله تمساح شوید ، چه می کنید؟

قربانی شدن در تمساح نیاز به اقدام فوری دارد.

اگر قربانی Crocodilus Android Trojan Crocodilus شده اید ، بلافاصله این نکات محافظت از کیف پول رمزنگاری را دنبال کنید:

  • دستگاه خود را جدا کنید: دستگاه خود را از Wi-Fi یا داده جدا کرده و آن را خاموش کنید. در صورت امکان باتری را بردارید.
  • دارایی های خود را بازیابی کنید: شما باید عبارت بذر کیف پول خود را در یک مکان ایمن و فیزیکی ذخیره کنید. از آن برای بازیابی کیف پول خود در یک دستگاه غیر سازگار استفاده کنید.
  • از شر دستگاه آلوده خود خلاص شوید: متأسفانه ، استفاده از دستگاه آلوده شما یک خطر گسترده است. تنظیم مجدد کارخانه ممکن است از شر بدافزار خلاص نشود. انتقال به دستگاه دیگر امن ترین گزینه شماست.
  • گزارش تهدید: اگر یک برنامه مخرب ، مانند یکی از فروشگاه Google Play را بارگیری کرده اید ، آن را به احزاب مربوطه گزارش دهید.

آیا می دانید؟ اگر رمزنگاری های خود را از دست دهید ، دیگر آنها را پس نمی گیرید. برخی ممکن است این یکی از نقاط ضعف عدم تمرکز را در نظر بگیرند – فقدان یک مقام مرکزی برای نظارت و بیمه سرقت.

چگونه می توان حمله تمساح را بررسی کرد

چک های منظم مسیری طولانی را به سمت محافظت از ارزهای رمزنگاری می کنند. بیاموزید که چگونه بدافزار رمزنگاری را تشخیص دهید.

در حالی که Crocodilus دستگاه شما را به طور پنهانی دستکاری می کند ، برخی از علائم عفونت برای تماشای آن وجود دارد.

در اینجا نحوه محافظت از رمزنگاری در Android در صورت مشکوک بودن به حمله تمساح آمده است:

  • فعالیت برنامه مشکوک: ردیاب فعالیت دستگاه خود را بررسی کنید. ممکن است یک پیشگام غیرقابل ارزیابی در برنامه های رمزنگاری یا بانکی ممکن است باعث نگرانی شود.
  • مجوزهای برنامه را بررسی کنید: به طور مرتب مجوزهای برنامه را که اجازه داده اید ، به ویژه آنهایی که درخواست مجوزهای دسترسی را می دهند ، مرور کنید.
  • افزایش تخلیه باتری: یک علامت کوچک اما قابل توجه از عفونت افزایش تخلیه باتری است. اگر باتری شما سریعتر از حد معمول تخلیه شود ، تلفن شما ممکن است بدافزار را در پس زمینه اجرا کند.
  • سنبله استفاده از داده ها: Crocodilus به طور مداوم داده ها را به سرور C2 خود منتقل می کند. استفاده از داده های خود را کنترل کنید و از هرگونه افزایش ناگهانی آگاه باشید. این یکی از مشهورترین نشانه هایی است که برنامه کیف پول شما به خطر افتاده است.

چگونه می توان از هک تمساح جلوگیری کرد

پیشگیری بهترین شکل محافظت است.

براساس شرکت تجزیه و تحلیل blockchain Chainalysis ، حدود 51 میلیارد دلار ارز رمزنگاری شده از طریق هک های رمزنگاری شده در سال 2024 به سرقت رفته است. این گروه انتظار دارد که این تعداد در سال 2025 و بعد از آن افزایش یابد. امنیت سایبری از همیشه مهمتر است زیرا ما همچنان به سمت مالی دیجیتال غیرمتمرکز حرکت می کنیم.

در حالی که غیرممکن است که 100 ٪ از تهدیدات سایبری در امان بمانید ، برای محافظت از خود ، رفتارهای زیر را در نظر بگیرید. امنیت کیف پول Crypto در سال 2025 مهمتر از همیشه است:

  • با خیال راحت مرور کنید: از وب سایتهای مشکوک موجود برای به دام انداختن کاربران در بارگیری تمساح و سایر بدافزار سرقت کلیدهای رمزنگاری خودداری کنید.
  • از کیف پول سخت افزاری استفاده کنید: از آوریل 2025 ، تمساح به طور خاص دستگاه های اندرویدی را هدف قرار می دهد. نگه داشتن ارزهای رمزنگاری شده در کیف پول سخت افزاری ، دسترسی بدافزار را محدود می کند.
  • بارگیری برنامه سه گانه: برنامه های بار جانبی را از وب سایت های ناامن انجام ندهید. حتماً برنامه های سه گانه را در فروشگاه Google Play بررسی کنید و فقط مواردی را که مطمئن هستید رسمی هستند بارگیری کنید.
  • منابع رسمی را بررسی کنید: وب سایت های معتبر امنیت سایبری ، زیر مجموعه ها و سایر فضاها را دنبال کنید تا در روشهای محافظت از تمساح جریان داشته باشید.

سرانجام ، نسبت به نسخه های پشتیبان غیر منتظره و نظارت بر رفتار برنامه برای فعالیت مشکوک احتیاط کنید.

خروج از نسخه موبایل