אזהרة من برمجية "Crocodilus" الخبيثة המستهدفת נתונים פיננסיים ואישיים של המשתמשים
המרכז לאבטחת מידע, המשוייך לרשות הלאומית לשירותי טכנולוגיות מידע בסוריה, הודיע על גילוי תוכנה זדונית חדשה הידועה בשם "Crocodilus", המהווה איום חמור על נתוני משתמשי הטלפונים החכמים, במיוחד נתונים פיננסיים וחשבונות בנק.
המהנדס ג'יהאד אלאלא, מנהל המרכז, אישר כי התוכנה הזו מתאפיינת ביכולתה לחדור למכשירים ללא השארת עקבות ברורות, כאשר היא משתמשת ביישומים מזויפים הנראים חוקיים או הודעות פישינג מעוצבות בקפידה כדי להטעות את המשתמשים.
אלאלא הזהיר כי "Crocodilus" מבקשת בעת התקנתה הרשאות רחבות שנותנות לה שליטה כמעט מלאה במכשיר, כולל גישה להודעות טקסט, סיסמאות ואף שליטה מרחוק בזמנים מסוימים. כמו כן, עשתה כל מני סימנים כגון האטת ביצועים פתאומית, ניצול לא טבעי של הסוללה, או הופעת יישומים לא מוכרים שלא הורדו על ידי המשתמש.
המרכז המליץ על עקרונות מניעה, כגון חימום הורדת יישומים ממקורות בלתי אמינים, בדיקת ההרשאות הנדרשות לפני התקנת יישום, אי לחיצה על קישורים חשודים בהודעות טקסט או דוא"ל, שימוש בתוכנות אנטי-וירוס ועדכונן באופן קבוע.
