Эксперты Threat Fabric сообщили, что им удалось обнаружить новое семейство вредоносного программного обеспечения для мобильных устройств на системе Android.
По их словам, новый троян нацелен на определенные банковские приложения и популярные криптовалютные кошельки.
По информации аналитиков, троян под названием Crocodilus обладает возможностями проводить атаки с оверлеем, осуществлять кейлоггерство, он позволяет злоумышленникам получить удаленный доступ к устройству и проводить «скрытые» операции.
Изначально вирус устанавливается через дроппер, который обходит ограничения ОС Android 13 и выше. После развертывания троян запрашивает включение Accessibility Service, после получения разрешения, он подключается к серверу управления.