Inilahdepok.id – Crocodilus adalah malware perbankan terbaru yang menargetkan perangkat Android, dengan kemampuan canggih untuk mengambil alih perangkat dan mencuri data sensitif.
Malware ini menyebar melalui aplikasi dropper khusus yang mampu melewati pembatasan keamanan pada Android 13 dan versi lebih baru.
Setelah diinstal, Crocodilus meminta izin untuk mengakses Layanan Aksesibilitas, yang memungkinkannya mengendalikan perangkat secara penuh.
Setelah memperoleh izin tersebut, Crocodilus terhubung ke server perintah dan kontrol (C2) untuk menerima instruksi lebih lanjut, termasuk daftar aplikasi target dan overlay yang akan digunakan untuk mencuri kredensial.
Malware ini terus berjalan di latar belakang, memantau aplikasi yang diluncurkan, dan menampilkan overlay palsu untuk mencuri informasi login pengguna.
Target dan Teknik Serangan
Crocodilus awalnya menargetkan pengguna di Spanyol dan Turki, dengan fokus pada aplikasi perbankan dan dompet kripto.
Salah satu teknik penipuannya adalah menampilkan pesan palsu yang meminta pengguna untuk mencadangkan frase sandi (seed phrase) dompet kripto mereka dalam waktu 12 jam, dengan ancaman kehilangan akses jika tidak dilakukan.
Pesan ini mendorong pengguna untuk mengungkapkan frase sandi mereka, yang kemudian dicuri oleh malware melalui pemantauan Layanan Aksesibilitas.
Kemampuan Tambahan
Selain mencuri kredensial, Crocodilus memiliki fitur tambahan seperti
