En gruppe sikkerhedsforskere har opdaget en ny variant af en Android-malware kaldet Crocodilus, og det særlige ved denne version er, at den kan tilføje nye kontakter til den inficerede enheds kontaktliste.
Crocodilus blev første gang identificeret i slutningen af marts 2025 af sikkerhedsfirmaet Threat Fabric, som beskrev den som en 'meget avanceret mobilbank-trojaner'.
Den benytter ifølge TechRadar forskellige teknikker som overlay-angreb, keylogging og misbrug af Androids tilgængelighedstjenester til at stjæle følsomme data, få adgang til bankkonti, stjæle kryptovaluta og meget mere.
Nu advarer forskerne om, at den udvikler sig og forsøger at omgå klassiske forsvarsmekanismer for at skabe endnu mere skade. En af de nye funktioner, der er blevet tilføjet, er muligheden for at ændre kontaktlisten på en inficeret enhed.
"Når kommandoen 'TRU9MMRHBCRO' modtages, tilføjer Crocodilus en specifik kontakt til offerets kontaktliste," forklarede Threat Fabric.
Formålet med denne funktion er ikke kun at øge hackerens kontrol over enheden, men også at gøre angrebet sværere at opdage.
"Vi mener, hensigten er at tilføje et telefonnummer under et troværdigt navn som f.eks. 'Bank Support', så angriberen kan ringe til offeret og virke legitim. Dette kan også omgå svindelbeskyttelsessystemer, der advarer mod ukendte numre," sagde forskerne.
Den gode nyhed er, at den falske kontakt ikke bliver synkroniseret med brugerens Google-konto, og derfor dukker den ikke op på andre enheder.
Den nyeste version af Crocodilus inkluderer desuden en række forbedringer, som primært har til formål at undgå traditionelle detekteringssystemer. Samtidig ser det ud til, at malware-programmet har udvidet sit målområde fra primært at have fokus på Tyrkiet, til nu at være aktiv på globalt plan.
Android-malware og trojanere som Crocodilus spredes typisk via falske eller app-butikker fra tredjepart, sociale medier og e-mails.
Derfor anbefales det, at brugere kun downloader Android-apps fra pålidelige kilder såsom Google Play Store eller Galaxy Store - og selv her bør man være opmærksom. Det er en god idé at læse anmeldelser, se på antallet af downloads og undersøge udviklerens omdømme for at spotte potentielt skadelige apps.
