Новая разновидность банковского трояна Crocodilus

Crocodilus - вредоносная программа, захватывающая устройства и позволяющая злоумышленникам совершать мошеннические действия. Она использует различные техники, включая захват устройства, злоупотребление accessibility service, скрытные операции и перехват одноразовых паролей.

Оригинальная кампания Crocodilus опирается на доступность и накладные атаки для мошеннических действий с банковскими приложениями. Схема работы схожа с образцами Banker, извлеченными из новых дропперов, где скрытая полезная нагрузка устанавливается и привилегии повышаются через злоупотребление Accessibility. Вариант нативного кода Pragma был обнаружен при анализе четырех Banker APK, где нативная библиотека загружает и расшифровывает зашифрованные данные для вредоносных процедур.

Ключи шифрования в нативных библиотеках отличаются в каждом образце, что свидетельствует о возможности генерации уникальных сборок для разных кампаний. В нативном коде также обнаружена строка Pragma Project, указывающая на возможное внутреннее кодовое имя или группу вариантов. Использование нативного кода для расшифровки и загрузки файлов DEX для выполнения вредных операций отмечает значительную эволюцию в обфускации и скрытности вредоносных программ.

Domains

• buzzy-registersale.store
• colourkeys.digital
• dagitimgunleri-prb.store
• mastercardkeys.world
• prejoinbuzzy.store
• register-buzzy.store
• twtliquidity.pro

SHA256

• 0558c0d787858ebe063f0522805d10c0817e8087795bf6063b1763525f0fa72d
• 0585d48bb871c7d51321c229489e01eb93cabaa10d3057c3dbd68aa15c51268e
• 0922c44250cda456c7b7195c8fa3baeaa9944aa4e8abc5bd81a59a2b6aedf838
• 14f4bf19c0be05ddc366fb78e6f2afb940ba2f49eca01cbfc3fc90b53600e709
• 25d18783926032ee186145d06d11baeca91440235ff9c443ef27ba000ff9930f
• 33051891d40b90c6d4238b63960112a390b494a1d4f22e38aaf148fa42051f8c
• 3ee3f8b22e38e4ca9f1ffbdc4d2a370dd1e7a0249e2648046bed7cd0a0ff5f6f
• 49a01d710ecd80d7583b1a1944b08be80022b45d1b2d83d9e5402e1d35a53c9e
• 545fb5d571cab5d861d1259d4c31cd292795189aee79041821c9d9221c570e9c
• 5a3f871a0f353431ef421095b80716d2155ee518fd5642a466420d2032a24087
• 5bc79b5b23aa88cadfda068945a2ec0e16d7260e0e8213aeba319f9932307d08
• 5f02b75f41700d357b680ccbd151a96de01041fbfc1528add58f7a562ff42f41
• 64eb94ed32bf719c0f41eca0f7c04439c1e0b6c4dbd422f1256e28d34e34c086
• 67bd70cb6f8f59dac5e4123361af259510ab2ea2da6c40a66da5b0fb923384a9
• 7a0ea758fe63f1acd04f96dc38db07af3fb92d119b3deb09ea80f1550cc5afab
• 7ab055de81a0c193143c984b05fa7d3813d5b1a2e60b52a30ceda266bab6cf67
• 7aef43279cc13632e45bcc8946ce5fce7541f1fbb24a80242be17630990a707f
• 87ba4a4c9db443fc2e0f6f652625b5a5c692b7c88f6ef11a338722310535398b
• 9f91adca340c5b85fae407ca3e2ed75acf6e39992f31b8e9d42a2cafbba0100e
• a282ee14c6a710409293009d19d5b19666fe3539159236c6ca8f159a648d1a76
• a6314c7b39350e6800537e89347996a8819f14ca8482c28cd33717a89ba6a182
• abd76f662eb55f394bc6f894793be083a1f347f5ac1d601dc9dc7313400e5be7
• b9ae41cd733453e1d2a808fd9c81f2ccecf9e5d55bcc21b722a2a29af62e4617
• bd21cfeaaa80ab8cc00d127858ac6d744ba122a81253477b399ac61f0e7ec547
• c04bb0f5ccbbf0f6de26fc8e1f31f6a8df0f6f501466bf935091fe4ff19eb13d
• c3a19fa37054d9e95ab28cf7e09aa4095058deb2ba816f048828acc8a9f0ff4f
• c59222cc8ef4a068e2a97c97227e43105863a4b2c507d24c88625f853cf74711
• c5e3edafdfda1ca0f0554802bbe32a8b09e8cc48161ed275b8fec6d74208171f
• cfddd32fdddb8c2ea25ccd3f30f12957278436482fb0f3cc91e9ad0335a4e946
• d0191ca4be74cad73694bc6f203eec140667cc1a8b4f6e277d47631585fdb0cf
• d14a290278c63d4e58a0e027b8031f22aef2d9cf0b9d3a1047458f6a118483ca
• d405c4e20296f1ecaac33fb7f7b7a4a0f9e2df36d185043960826cf89e38b754
• d5a5914de25dc220e934d8bac4323de7a5af2ca4fe60996d3acefbc3467f41e5
• d9a5ee86b001c436f89e6a0eca0694e78c90627ab589ae2d27b33fcb507e4e63
• e0d29bb10bc3bdd4f18d5554ec0507908d9d0856b2661f7edf584a5cd4361cea
• e2de8d7fdb10e65dc45648f526c3b57f5f4074b52f3b5ffb8610aeb56604394a
• e3de2592a0ff4b37045ebcdc4f534dd3aa3d40ddf727d0d0a56273a734d1505c
• e95183ed9d70f3e6f6a115f88570ea0cf8697fcf8dce2c9128fd5dc83ba0ab3b
• efa431f830391665aa67d2cbf2c62676d2cf844e8320fd51e4fa2b3a04f15e65
• f3aa3dfb4ae1c68a0ca82ede6247248c25dbfc71426097750a83c505ecc5933d
• f9b7f2cd0c8f8c886357e9c453c9ef311e36acea76f328f9e9d1a6c838ab63b9
• fb332870b61da31500c3834cd4b1ac33bacc5e9f85f753febf2b5718ce05fbe7