Nowy wirus Crocodilus atakuje Androidy i czyści konta bankowe

Opublikowane przez: Julianna Rudzik

Eksperci ds. cyberbezpieczeństwa biją na alarm w związku z rozprzestrzeniającym się na całym świecie wirusem Crocodilus, który zagraża użytkownikom telefonów z systemem Android. Ten zaawansowany trojan, podszywający się pod popularne aplikacje, infekuje urządzenia, przejmując nad nimi kontrolę i kradnąc dane logowania do bankowości internetowej oraz portfeli kryptowalut. Co więcej, po zainfekowaniu urządzenia wirus przechwytuje SMS-y z kodami autoryzacyjnymi, co pozwala cyberprzestępcom na niemal bezproblemowe wyczyszczenie kont bankowych ofiar.

  • W czerwcu 2025 roku wykryto nowy trojan bankowy Crocodilus atakujący telefony z Androidem.
  • Wirus podszywa się pod popularne aplikacje i przejmuje kontrolę nad urządzeniem, kradnąc dane logowania do bankowości i kryptowalut.
  • Przechwytuje SMS-y z kodami autoryzacyjnymi, co umożliwia wyczyszczenie kont bankowych.
  • Dodaje fałszywe kontakty, ułatwiając dalsze ataki socjotechniczne.
  • Eksperci zalecają natychmiastowe usunięcie podejrzanych aplikacji i zachowanie ostrożności przy instalacji oprogramowania.

Specjaliści radzą, by natychmiast usunąć zainstalowane podejrzane aplikacje i zachować szczególną ostrożność podczas instalacji oprogramowania na telefonach. Zagrożenie jest poważne, a jego skutki mogą być katastrofalne dla użytkowników, dlatego warto poznać dokładniej mechanizm działania tego wirusa oraz rekomendacje dotyczące prewencji.

Opis i mechanizm działania wirusa Crocodilus

W czerwcu 2025 roku eksperci ds. cyberbezpieczeństwa zidentyfikowali nowy, niebezpieczny wirus o nazwie Crocodilus, który atakuje telefony wyposażone w system Android. Jego unikalną cechą jest sposób maskowania – infekcja następuje poprzez aplikacje, które na pierwszy rzut oka wydają się być popularnymi i bezpiecznymi programami. Dzięki temu użytkownicy często instalują je bez podejrzeń, co ułatwia rozprzestrzenianie się wirusa.

Po zainfekowaniu urządzenia Crocodilus przejmuje nad nim pełną kontrolę. W praktyce oznacza to, że cyberprzestępcy mogą bez ograniczeń pozyskiwać dane logowania do bankowości internetowej oraz portfeli kryptowalut. Jak podaje Forsal.pl, wirus potrafi także przechwytywać wiadomości SMS, w tym kluczowe kody autoryzacyjne wysyłane w ramach zabezpieczeń dwuskładnikowych. Dzięki temu mechanizmowi zabezpieczający przed nieautoryzowanym dostępem staje się nieskuteczny, a cyberprzestępcy mogą łatwo wyczyścić konta bankowe swoich ofiar.

Dodatkowo Crocodilus manipuluje książką adresową telefonu, dodając do niej fałszywe kontakty. Ten zabieg pozwala na prowadzenie dalszych ataków socjotechnicznych, które mogą obejmować phishing czy rozsyłanie zainfekowanych wiadomości do znajomych ofiary, zwiększając skalę zagrożenia.

Skutki infekcji i zagrożenia dla użytkowników

Zainfekowanie telefonu przez wirusa Crocodilus może prowadzić do poważnych strat finansowych. Cyberprzestępcy, korzystając z przejętych danych logowania oraz przechwyconych kodów autoryzacyjnych, mają możliwość bezpośredniego dostępu do środków zgromadzonych na kontach bankowych i portfelach kryptowalutowych użytkowników.

Forsal.pl podkreśla, że przechwytywanie SMS-ów z kodami autoryzacyjnymi pozwala na skuteczne obejście mechanizmów bezpieczeństwa powszechnie stosowanych przez banki i serwisy finansowe. W efekcie ofiary mogą stracić wszystkie zgromadzone środki bez szans na ich odzyskanie.

Eksperci ostrzegają, że skutki infekcji są katastrofalne – utrata pieniędzy to tylko jedna z konsekwencji, gdyż wirus może też prowadzić do dalszych naruszeń prywatności i bezpieczeństwa użytkowników. Szczególnie niebezpieczny jest fakt, że Crocodilus posiada zaawansowane mechanizmy ukrywania się przed standardowymi zabezpieczeniami, co utrudnia jego wykrycie i usunięcie.

Rekomendacje i działania prewencyjne

W obliczu rosnącego zagrożenia specjaliści ds. cyberbezpieczeństwa rekomendują natychmiastowe usunięcie z telefonów z systemem Android wszystkich podejrzanych aplikacji, które mogą być nośnikiem wirusa Crocodilus. Szczególną uwagę należy zwrócić na programy pochodzące z nieoficjalnych źródeł, gdyż to właśnie one są najczęściej wykorzystywane do rozprzestrzeniania wirusa.

Forsal.pl udostępnia aktualną listę aplikacji, które należy usunąć, aby skutecznie zabezpieczyć swoje urządzenia przed infekcją. Użytkownicy powinni korzystać wyłącznie z oficjalnych sklepów z aplikacjami i dokładnie sprawdzać uprawnienia, jakich wymagają instalowane programy.

Ponadto kluczowe jest regularne aktualizowanie systemu operacyjnego telefonu oraz stosowanie oprogramowania antywirusowego. Dzięki temu możliwe jest wykrycie i zablokowanie zagrożeń na wczesnym etapie, co znacznie zwiększa bezpieczeństwo danych oraz środków finansowych użytkowników.

W czasach, gdy cyberataki zdarzają się coraz częściej, warto pamiętać o podstawowych zasadach bezpieczeństwa w sieci. To one pomagają skutecznie uchronić się przed groźnymi zagrożeniami, takimi jak wirus Crocodilus.