Cмартфон открывает пасть: вирус «Крокодилус» крадёт данные под видом банковских приложений

Когда-то, в доинтернетную эпоху, мошенник мог только подсмотреть за вами через плечо у банкомата. Сегодня он может залезть в ваш карман, не вставая с дивана — достаточно, чтобы вы скачали не то приложение.

Весной 2025 года специалисты по кибербезопасности обнаружили новый тип вируса-трояна Crocodilus. Он атакует смартфоны на Android и действует с поразительной хитростью: маскируется под Google Chrome, банковские приложения и другие доверенные сервисы. Всё выглядит как обычно, только вводите вы не в «Сбер», а прямо в пасть цифрового крокодила.

Как он работает?

После установки фальшивое приложение запускает поверх настоящего свои окна. Пользователь думает, что входит в мобильный банк — а на самом деле вводит логин и пароль в ловушку. Эти данные тут же передаются мошенникам. Сам вирус при этом остаётся невидимым: он обходит антивирусы, умеет затирать следы и подстраиваться под защитные механизмы.

Где уже обнаружен?

Пока атаки зафиксированы в Индии, Индонезии, Аргентине, Польше, Бразилии, США. Но, как предупреждают эксперты, появление в России — вопрос времени, а не вероятности.

В общем, пока вирусы раньше крали просто фото или надоедали рекламой, Crocodilus действует как настоящий кибер-грабитель: незаметно, хищно, с прицелом на самое ценное — ваши деньги и цифровую личность. И если раньше злоумышленнику нужен был лом, теперь — только ваш палец и невнимательность.