Android malware se maskuje jako falešné kontakty a krade osobní data

Kyberkriminalita se neustále vyvíjí a zdokonaluje své metody. Zločinci neustále vylepšují svůj malware, aby nacházeli nové způsoby, jak okrádat lidi o peníze a data. Staré triky už nefungují tak dobře, proto se hackeři stále častěji uchylují k sofistikovanějším technikám.

Využívají vše, co upoutá pozornost a nevzbudí podezření – reklamy na sociálních sítích, falešné bankovní aplikace nebo aktualizace, které vypadají naprosto normálně. Jednou z nejrychleji se šířících hrozeb je malware Crocodilus.

Tento Android bankovní trojan, poprvé detekovaný začátkem roku 2025, ovládá váš seznam kontaktů, aby jeho podvodná činnost vypadala legitimněji a obtížněji rozpoznatelně.

Malware Crocodilus byl poprvé zdokumentován bezpečnostními výzkumníky ThreatFabric koncem března 2025. Zdůraznili jeho rozsáhlé možnosti krádeže dat a dálkové kontroly.

Crocodilus infikuje zařízení prostřednictvím reklam na Facebooku. Tyto reklamy vypadají normálně, ale po kliknutí se malware nainstaluje do vašeho zařízení. V některých případech napodoboval bankovní a e-commerce aplikace v Polsku, sliboval uživatelům bezplatné body výměnou za stažení aplikace. Odkaz vedl na falešnou stránku, která dodávala malware. Přestože reklama byla aktivní jen několik hodin, dosáhla tisíců uživatelů, z nichž většina byla starší 35 let – skupina s vyšší pravděpodobností držení peněz na bankovním účtu.

Menší, ale rostoucí kampaně byly hlášeny také ve Spojených státech, kde se Crocodilus maskoval za nástroje pro kryptoměnové peněženky, těžební aplikace a finanční služby. Tyto falešné aplikace se často šíří prostřednictvím reklam na sociálních sítích nebo phishingových odkazů, které cílí na uživatele Androidu, kteří s menší pravděpodobností zpochybní „legitimně vypadající“ finanční aplikaci. Přestože zatím není rozšířený, výskyt Crocodilusu v USA podtrhuje jeho globální dosah a rychle se vyvíjející taktiku.

Trojan byl také spatřen ve Španělsku, kde se maskoval za aktualizaci prohlížeče a zaměřil se na téměř všechny hlavní španělské banky. V Turecku se vydával za aplikaci online kasina. A hrozba tím nekončí.

Jedním z největších problémů s Crocodilusem je jeho schopnost přidávat falešné kontakty do telefonu, vkládat položky jako „Podpora banky“ do vašeho seznamu kontaktů. Pokud tedy útočník zavolá a bude se vydávat za vaši banku, váš telefon to nemusí označit, protože se zdá být důvěryhodné číslo, čímž se podvody sociálního inženýrství stávají mnohem přesvědčivějšími.

Nejnovější verze také zahrnuje pokročilejší sběrač seed frází, což je obzvláště nebezpečné pro uživatele kryptoměn. Crocodilus monitoruje vaši obrazovku a používá rozpoznávání vzorů k detekci a extrakci citlivých dat, jako jsou soukromé klíče nebo fráze pro obnovení, a to vše před tichým odesláním útočníkovi.

Crocodilus ukazuje, jak by mohla vypadat další vlna hrozeb pro mobilní zařízení. Používá skutečné reklamy, aby se dostal do vašeho telefonu. Vplétá se do vašeho digitálního života způsoby, které se zdají běžné. Nepotřebuje okázalé triky, aby uspěl. Stačí, aby se zdál důvěryhodný.

Tento typ malwaru je navržen pro rozsáhlé šíření. Cílí na velké skupiny, funguje v různých regionech a rychle se aktualizuje. Může se vydávat za banku, nákupní aplikaci nebo dokonce něco neškodného, jako je aktualizace prohlížeče. Děsivá je jeho zdánlivá normalita. Lidé neočekávají, že by se něco takového skrývalo uvnitř něčeho, co se zdá být darem.

Tvůrci Crocodilusu rozumí tomu, jak lidé uvažují a jednají online. Tyto znalosti využívají k vytváření nástrojů, které fungují tiše a efektivně. A nepracují sami. Tato operace pravděpodobně zahrnuje síť vývojářů, inzerentů a distributorů, kteří spolupracují.

Ochrana před Crocodilusem

1. Vyhněte se stahování aplikací z reklam nebo neznámých zdrojů: Crocodilus se často šíří pomocí reklam na sociálních platformách, jako je Facebook. Tyto reklamy propagují aplikace, které vypadají jako bankovní nástroje, e-commerce platformy nebo dokonce kryptoměnové peněženky. Pokud na ně kliknete a nainstalujete je, můžete si nevědomky stáhnout malware. Aplikace vždy hledejte přímo na důvěryhodných platformách, jako je Google Play Store. Nainstalujte si pouze aplikace ze zdroje, kterému věříte. Neinstalujte nic z náhodných odkazů, zejména těch, které se sdílejí v reklamách, zprávách nebo na neznámých webových stránkách.

2. Vyhněte se podezřelým odkazům a nainstalujte si silnou antivirovou ochranu: Crocodilus se šíří prostřednictvím klamných reklam a falešných odkazů na aplikace. Ty mohou vypadat jako legitimní bankovní nástroje, krypto aplikace nebo aktualizace prohlížeče. Kliknutí na ně může tiše nainstalovat malware, který přeprogramuje vaše kontakty, monitoruje vaši obrazovku nebo krade přihlašovací údaje. Abyste se chránili, vyhněte se klikání na odkazy z neznámých zdrojů, zejména těch, které slibují odměny nebo varují před naléhavými problémy. Instalace silného antivirového softwaru na vaše zařízení Android přidává další vrstvu ochrany. Může skenovat stahování, blokovat škodlivé chování a varovat vás před pokusy o phishing předtím, než se stanou větším problémem.

3. Před a po instalaci pečlivě zkontrolujte oprávnění aplikace: Před instalací aplikace si chvíli věnujte kontrole oprávnění, o která žádá. Pokud nákupní aplikace chce přístup k vašim kontaktům, zprávám nebo obrazovce, je to varovný signál. Po instalaci přejděte do nastavení telefonu a znovu zkontrolujte, jaká oprávnění aplikace skutečně má. Malware, jako je Crocodilus, spoléhá na nadměrná oprávnění k krádeži dat a získání kontroly. Pokud se něco zdá zbytečné, zrušte přístup nebo aplikaci úplně odinstalujte.

4. Pravidelně aktualizujte své zařízení Android: Zabezpečení opravy se vydávají pravidelně, aby blokovaly známé zranitelnosti. Crocodilus je navržen tak, aby využíval zastaralé systémy a obcházel novější omezení systému Android. Pravidelnou aktualizací telefonu a aplikací snižujete šanci, že se malware proklouzne. Pokud je to možné, nastavte si automatickou instalaci aktualizací a pokud si nejste jisti, pravidelně je kontrolujte.

5. Zvažte použití služby pro odstraňování nebo monitorování dat: Služby pro odstraňování dat mohou pomoci minimalizovat škody, pokud vaše informace už byly propuštěny nebo prodány. Tyto služby monitorují vaše osobní údaje na dark webu a nabízejí pokyny, pokud byly vaše přihlašovací údaje ohroženy. V případě Crocodilusu, kde malware může shromažďovat a přenášet bankovní informace nebo krypto klíče, vám včasné zjištění expozice vašich dat může pomoci jednat dříve, než se tak stanou podvodníci.

6. Zapněte Google Play Protect: Google Play Protect je integrovaná bezpečnostní funkce v telefonech s Androidem, která skenuje vaše aplikace na podezřelé aktivity. Pro vaši ochranu se ujistěte, že je zapnutá. Můžete to zkontrolovat otevřením Obchodu Play, klepnutím na ikonu vašeho profilu a výběrem Play Protect. Zkontrolujte, zda je aktivní, a spusťte manuální skenování všech nainstalovaných aplikací. I když nemusí zachytit všechno, zejména hrozby zvenčí Obchodu Play, je to stále důležitá první vrstva obrany proti škodlivým aplikacím, jako je Crocodilus.

7. Buďte skeptičtí vůči neznámým kontaktům nebo naléhavým zprávám: Jedním z nových triků, které Crocodilus používá, je úprava vašeho seznamu kontaktů. Může přidávat falešné položky, které vypadají jako čísla zákaznické podpory nebo telefonní linky bank. Pokud tedy obdržíte hovor od „Podpory banky“, nemusí to být pravda. Telefonní čísla vždy ověřujte na oficiálních webových stránkách nebo v dokumentech. To samé platí pro zprávy žádající o osobní údaje nebo naléhavá přihlášení. Pokud si nejste jisti, neodpovídejte a neklikejte na žádné odkazy. Kontaktujte přímo svou banku nebo poskytovatele služeb.

Crocodilus je jedním z nejpokročilejších bankovních trojanů pro Android, které byly dosud spatřeny. Šíří se prostřednictvím reklam na sociálních sítích, skrývá se uvnitř aplikací, které vypadají skutečně, a shromažďuje citlivá data, jako jsou bankovní hesla a seed fráze pro kryptoměny. Může také přidávat falešné kontakty do vašeho telefonu, aby vás oklamal během podvodných hovorů. Pokud používáte Android, vyhýbejte se stahování aplikací z odkazů v reklamách nebo zprávách. Aplikace instalujte pouze z důvěryhodných zdrojů, jako je Google Play Store. Mějte svůj telefon aktualizovaný a buďte opatrní, pokud se něco zdá být příliš dobré na to, aby to byla pravda, protože pravděpodobně je.