Ένα νέο και ιδιαίτερα επικίνδυνο Android malware, παραλλαγή του γνωστού Crocodilus Trojan, κάνει κάτι παραπάνω από το να κλέβει πληροφορίες τραπεζικών λογαριασμών και crypto wallets: προσθέτει ψεύτικες επαφές στο κινητό σας για να κάνουν τα τηλεφωνήματα απάτης να φαίνονται… νόμιμα.
😈 Πώς λειτουργεί η νέα απάτη;
Ανακαλύφθηκε από την εταιρεία Threat Fabric και αναλύθηκε από το BleepingComputer, και έχει ως βασική τακτική τα εξής:
-
Προσθέτει εικονικές επαφές με ονόματα όπως “Υποστήριξη Τράπεζας”, “Εξυπηρέτηση Πελατών” ή “Crypto Wallet Service”
-
Όταν λάβεις ένα scam τηλεφώνημα, εμφανίζεται με το όνομα της “επαφής”, άρα φαίνεται αξιόπιστο
-
Στόχος είναι να σε παρασύρει σε κοινωνική μηχανική (social engineering) — π.χ. να αποκαλύψεις κωδικούς, να επιβεβαιώσεις συναλλαγές ή να κατεβάσεις επιπλέον malware
💸 Τι κλέβει;
Το Crocodilus εξακολουθεί να στοχεύει κυρίως:
-
Πληροφορίες τραπεζικών λογαριασμών
-
Στοιχεία κρυπτονομισμάτων
-
Προσωπικά δεδομένα για μεταπώληση ή περαιτέρω επίθεση
🌍 Στόχοι
Αρχικά, το malware εντοπίστηκε στην Τουρκία μέσω κακόβουλων διαφημίσεων στο Facebook, αλλά πλέον εξαπλώνεται σε:
-
Ευρώπη
-
Νότια Αμερική
-
ΗΠΑ
📥 Πώς μεταδίδεται;
Μόνο σε Android συσκευές προς το παρόν, και μόνο μέσω “sideloaded” εφαρμογών – δηλαδή εφαρμογών που εγκαθίστανται εκτός Google Play Store.
🧠 Γιατί είναι τόσο επικίνδυνο;
📲 Αντί να παραποιεί το Caller ID, παραποιεί τα τοπικά δεδομένα επαφών, κάτι που:
-
Δεν μπλοκάρεται εύκολα
-
Φαίνεται φυσιολογικό
-
Δεν σηκώνει άμεσα υποψίες στον χρήστη
🛡️ Πώς να προστατευτείς:
-
❌ Μην κατεβάζεις εφαρμογές από ύποπτες διαφημίσεις ή αγνώστους συνδέσμους
-
✔️ Χρησιμοποίησε μόνο το Google Play Store
-
🔒 Ενεργοποίησε τον Play Protect
-
🔍 Έλεγχε συχνά τις επαφές σου για άγνωστα ονόματα
-
🧑💻 Μην εμπιστεύεσαι τυφλά ονόματα επαφών – πάντα έλεγχε τον αριθμό
💡 Προσοχή: Αυτή η μέθοδος θα μπορούσε στο μέλλον να χρησιμοποιηθεί και σε email ή επαφές του Gmail/Outlook, όχι μόνο στο τηλέφωνο.
Η απάτη γίνεται ολοένα και πιο δημιουργική – εσύ όμως μπορείς να είσαι πιο προσεκτικός.
