6月4日之家,技术媒体Bleepingcomer于昨天(6月3日)推出
6月4日,6月4日,技术媒体Bleepingcomer昨天(6月3日)发表了一篇博客文章,告知Android Crocodilus恶意软件在世界范围内愤怒,当他们通过在受感染设备的联系人列表中添加虚假联系人,欺骗了受害者的信心。威胁制造研究小组说,鳄鱼的历史可以追溯到2025年3月,当时它仅在Türkiye的小规模上扩展,这显示了数据的基本盗窃和遥控能力。我在家中引用了一篇博客文章,并使用虚假错误消息介绍了早期版本,以诱使用户在12小时内“备份”其加密货币钱包键。但是,最后一份报告表明,恶意软件扩大了对世界所有地区的攻击范围,受害者的热量交付图涵盖了许多国家和地区。最新版本的“ Crocodilus”具有显着改进的技术,提高了其的能力避免检测。其加载程序组件(Droppers)使用代码包装技术,中央有效载荷添加了XOR加密层。此外,代码和纠缠技术的混淆使逆向工程变得更加困难。研究人员还发现,恶意软件可以分析来自感染设备的本地偷数据,并将其发送给威胁人们以提高数据收集质量。最引人注目的新功能是“鳄鱼”可以通过“ tru9mmrhbcro”等特定命令在受害者设备中创建错误的联系。当威胁人打电话时,该设备在联系人列表上显示他的名字,而不是称为实际号码。这使攻击者能够非洲家庭,朋友或银行工作人员,从而大大提高了来电的可靠性。该报告确定,此操作是通过ContentProvider的API实施的,其虚假联系人与用户的Google帐户没有同步,仅存在于LO中CAL设备和隐藏性正在增加。
