سازمان ملی فناوری اطلاعات وابسته به وزارت ارتباطات سوریه، کاربران دستگاههای تلفن همراه با سیستم عامل اندروید را از گسترش نرمافزارهای مخرب هشدار داده است، از جمله نرمافزارهای ترویجی بانکی مانند: Anasta Octo-Hook که از تکنولوژیهای پیشرفته برای دور زدن سیستمهای حفاظتی استفاده میکند.
به تازگی مدیر مرکز امنیت اطلاعات در این سازمان، مهندس جهاد آلالا، در گفتوگو با "سانا" به وجود یک نرمافزار مخرب جدید به نام Crocodilud اشاره کرد که از طریق روشهای پیشرفته اقدام به حمله به دستگاهها میکند، شامل حملات تراکبی، ضبط کلیدهای صفحه کلید، جمعآوری دادهها و سوءاستفاده از خدمات دسترسی در دستگاهها میکند.
درباره نحوه عملکرد این نرمافزار، آلالا گفت: "حضور مداوم آن در پسزمینه برنامههای اندروید، همراه با نظارت بر برنامههای عرضه شده و ارائه تراکبها برای دزدیدن اطلاعات اعتبار قربانی، این نرمافزار را یکی از نرمافزارهای مخرب به عنوان خدمت (Malwere-as-a-Service) میسازد که از طریق برنامههای جعلی یا پیوندهای تقلبی منتشر میشود با هدف دزدیدن اطلاعات اعتبار و کدهای یکبار مصرف (otp) همراه با قابلیت کنترل کامل بر دستگاه آلوده".
درباره هدف گیری این نرمافزار از کاربران اندروید در سوریه، آلالا اشاره کرد که با وجود عدم ثبت هیچ فعالیتی از نرمافزار (Crocodilus) در سوریه تا کنون، این اقدام در چارچوب توجه مرکز امنیت اطلاعات به تقویت آگاهی از تهدیدات دیجیتال ناشی، و به اشتراک گذاری تحلیلهای جهانی انجام شده است.
درباره اقدامات احتیاطی برای جلوگیری از دسترسی این نر