“Crocodilus” — Android foydalanuvchilari uchun yangi xavf: Qurilmangizni butunlay nazoratga oluvchi zararli dastur

Android foydalanuvchilari uchun yangi tahdid: Crocodilus zararli dasturi haqida nimalarni bilishingiz kerak?

2025-yilda kiberxavfsizlik sohasida eng xavfli Android zararli dasturlaridan biri — Crocodilus banking trojani global tahdid sifatida yuzaga chiqdi. Bu mobil zararli dastur (malware) foydalanuvchi qurilmasini to‘liq boshqarishga qodir bo‘lib, bank hisoblari va kriptovalyuta hamyonlarini nishonga olmoqda.

Crocodilus dasturi birinchi marta 2025-yil mart oyida aniqlangan bo‘lib, dastlab Turkiyada kichik ko‘lamli sinov kampaniyalari orqali tarqatilgan. Biroq qisqa vaqt ichida u Yevropa davlatlari — Polsha va Ispaniya, shuningdek, Janubiy Amerika davlatlari — Argentina va Braziliyagacha kengayib, global tahdidlardan biriga aylandi.

Crocodilus foydalanuvchilarning ishonchiga kirish uchun Facebook ijtimoiy tarmog‘i orqali yolg‘on reklama kampaniyalarini amalga oshiradi. Ular o‘zlarini bank ilovalari yoki e-tijorat platformasi sifatida ko‘rsatib, foydalanuvchilarga “bonus” va “chegirmalar” taklif qiladi. Bu reklama kampaniyalari:

  • Faqat 1-2 soat faol bo‘ladi
  • Minglab foydalanuvchilarga ko‘rsatiladi
  • Ayniqsa, 35 yoshdan katta foydalanuvchilarni nishonga oladi

Foydalanuvchi reklamadagi havolani bosganida, u zararli saytga yo‘naltiriladi, bu sayt esa Crocodilus’ning maxsus dropper dasturini yuklab beradi. Dastur Android 13 va undan yuqori versiyalardagi xavfsizlik mexanizmlarini chetlab o‘tish qobiliyatiga ega.

1. 📇 Kontaktlar ro‘yxatini manipulyatsiya qilish

Zararli dastur “TRU9MMRHBCRO” nomli buyruq orqali qurilma kontaktlar bazasiga soxta raqamlar va kontaktlarni qo‘shadi. Masalan:

“Bank xizmat ko‘rsatuvchi” nomi ostida jinoyatchilarning raqamlari qo‘shiladi

Bu orqali foydalanuvchilarni chalg‘itib, ijtimoiy muhandislik hujumlarini amalga oshirish imkoniyati yaratiladi.

2. 💸 Kriptovalyuta ma’lumotlarini o‘g‘irlash

Crocodilus dasturining eng xavfli xususiyatlaridan biri — kriptovalyuta hamyonlaridagi maxfiy ma’lumotlarni o‘g‘irlashidir. U Android tizimidagi AccessibilityLogging funksiyasidan foydalanib, quyidagi muntazam ifodalar (regular expressions) orqali seed phrase va private key’larni aniqlaydi:

this.regex1 = "[a-fA-F0-9]{64}";
this.regex2 = "^(\\d+)\\.?\\s*(\\w+)$";
this.regex3 = "\\d+";
this.regex4 = "\\w+";
this.regex5 = "^\\d+\\.?\\s*\\w+$";

Bu ifodalar real vaqt rejimida ma’lumotlarni ajratib oladi va tahlil qiladi, shundan so‘ng jinoyatchilarga darhol foydalanish imkonini beradi.

Crocodilus hozirda quyidagi davlatlardagi moliyaviy xizmatlar va kriptoilovalarni nishonga olmoqda:

  • 🇹🇷 Turkiya
  • 🇪🇸 Ispaniya
  • 🇵🇱 Polsha
  • 🇧🇷 Braziliya
  • 🇦🇷 Argentina
  • 🇺🇸 AQSh
  • 🇮🇳 Hindiston
  • 🇮🇩 Indoneziya

Shuningdek, Crocodilus zararli dasturi kriptovalyuta qazib olish (mining) dasturlari va raqamli bank xizmatlari sifatida ham o‘zini yashiradi, bu esa foydalanuvchilarni chalg‘itish imkoniyatini yanada kuchaytiradi.

🛡️ Android qurilmangizni Crocodilus va boshqa zararli dasturlardan qanday himoya qilish mumkin?

  1. Faqat rasmiy Google Play do‘konidan dastur yuklab oling
  2. Noma’lum manbalarni bloklab qo‘ying (Settings > Security > Unknown Sources)
  3. Antivirus yoki mobil xavfsizlik dasturlaridan foydalaning
  4. Mobil tizimingizni muntazam yangilab boring
  5. Shubhali havola va reklamalarga ishonmang

Crocodilus oddiy banking trojan emas. U foydalanuvchi qurilmasini to‘liq nazorat qilish, kontaktlarni boshqarish, kripto ma’lumotlarni o‘g‘irlash va ijtimoiy muhandislik vositalari orqali moliyaviy jinoyatlarni amalga oshirish kabi imkoniyatlarga ega yangi avlod Android zararli dasturidir.

Bu zararli dastur bugungi kunda mobil xavfsizlik bo‘yicha eng muhim tahdidlardan biri hisoblanadi. Shuning uchun, har bir foydalanuvchi o‘z qurilmasini himoya qilishda faol bo‘lishi va ehtiyot choralarini ko‘rishi zarur.