Új trükköt vet be a Crocodilus nevű androidos kártevő, amely már Magyarországon is megjelent. A vírus képes hamis névjegyeket létrehozni a készüléken, így amikor a támadó felhívja az áldozatot, a kijelzőn egy ismerős vagy megbízhatónak tűnő név jelenik meg – miközben valójában egy csaló hívásáról van szó.
Ez az új mechanizmus különösen veszélyes, mert a felhasználó hajlamosabb bizalmat szavazni egy olyan telefonszámnak, amely ismerősként szerepel a névjegyzékben. A módszer ráadásul megkerüli a szinkronizációs rendszereket: az új névjegyek nem kerülnek be a Google-fiókba, így más eszközökön nem észlelhetők. Ez lehetővé teszi, hogy a felhasználó teljesen mit sem sejtve essen áldozatul a támadásnak.
A kártevőt először 2025 márciusában azonosította a Threat Fabric nevű biztonsági cég, akik szerint a vírus célja elsődlegesen az adatok megszerzése. Az első változat elsősorban kriptopénztárcák kulcsait próbálta ellopni megtévesztő hibaüzenetek segítségével. Akkoriban főként Törökország volt érintett, de mára a fertőzés világszerte elterjedt.
A legfrissebb elemzések szerint a Crocodilus nemcsak hamis kontaktokat hoz létre, hanem az ellopott adatokat először helyben elemzi, így csak akkor küldi tovább azokat, ha értékesnek bizonyulnak. Ez a lépés segíti a támadót abban, hogy csökkentse az észlelés kockázatát, és célzottabban használja fel az adatokat.
Fontos kiemelni, hogy a támadók általában ismert nevek mögé bújva próbálnak megbízhatónak tűnni. Ilyen lehet például egy bank, egy jól ismert szolgáltató vagy egy barát nevében történő hívás. Ez az álcázási technika még azoknak is nehézséget okozhat, akik egyébként óvatosak a gyanús tevékenységekkel szemben.
A védekezés legjobb módja továbbra is az elővigyázatosság. Fontos, hogy csak megbízható forrásból származó alkalmazásokat telepítsünk, lehetőleg a Google Play Áruházból. Érdemes elolvasni a felhasználói értékeléseket és kerülni az ismeretlen fejlesztőktől származó appokat. Emellett ajánlott rendszeresen ellenőrizni, hogy a Play Protect aktív-e, ami extra biztonsági réteget nyújt a fertőzésekkel szemben.
Ha úgy érezzük, hogy gyanús névjegyek jelentek meg a telefonunkon, vagy olyan hívást kaptunk, amely megtévesztő lehet, mielőbb szakítsuk meg a hívást, és ellenőrizzük a névjegyek listáját manuálisan. Ne dőljünk be egy név megjelenésének – mindig gyanakodjunk, ha furcsa kérdéseket vagy adatbekérést tapasztalunk.
