Androidový malware Crocodilus přidává do telefonu falešné kontakty a může převzít kontrolu nad systémem

Zazvoní telefon. Na displeji vidíte „Banka“. Důvěra je okamžitá. Ale právě tohle je nový trik. Začíná digitální útok. A vy o něm zatím vůbec nevíte.

Crocodilus byl původně nenápadný. První zmínky o něm přišly z Turecka. Tehdy to vypadalo jako další drobný pokus o krádež dat. Jenže pak se věci změnily. Jak upozornil bezpečnostní blog ThreatFabric dne 3. června 2025, během několika týdnů se Crocodilus rozšířil po celém světě.

Útočníci rychle vylepšili jeho funkce, způsoby šíření i maskování. Dnes už nejde o jednoduchý virus. Jde o pokročilý nástroj, který vás sleduje, manipuluje daty a dokáže řídit chování zařízení na dálku.

Největší trik? Falešné kontakty

Když útočník vytvoří nový kontakt, má nad vámi výhodu. Telefon totiž neukáže neznámé číslo. Zobrazí jméno. Třeba „Zákaznická linka“. A v tu chvíli přestáváte být opatrní.

Podle článku na BleepingComputer z 3. června 2025 malware umí po zadání specifického příkazu přidat do kontaktů libovolné jméno i číslo. A nejde jen o to. Tyto kontakty nejsou vidět nikde jinde – neukládají se do cloudu. Nenajdete je ani v záloze. Jsou jen v telefonu. A právě proto působí důvěryhodně.

Server TechRadar ve svém článku ze 4. června 2025 označil tuto metodu za jednu z nejnebezpečnějších novinek. Podvodník se tváří jako známý kontakt. A vaše zařízení mu to bez váhání potvrdí.

Kampaně šité na míru

Každá země, jiné zvyky. Crocodilus na to reaguje přesně. V Polsku se maskoval jako aplikace e-shopů, ve Španělsku zase jako aktualizace bank. A v Česku? Stačilo kliknout na „vylepšený antivir“.

O tom, že malware cílí velmi přesně, psal i web Dark Reading dne 3. června 2025. Útočníci se podle něj nespoléhají na náhodu. Vědí, jaká značka funguje, jaký jazyk použít i kdy přesně zaútočit. Crocodilus tak nešíří jen kód. Šíří iluzi důvěry.

Útoky na kryptoměny? Ano, i to už umí

Dnes už to nejsou jen bankovní účty. Malware cílí i na kryptoměnové peněženky. A dělá to chytře. Obsahuje totiž modul pro extrakci tzv. seed frází a soukromých klíčů. Údaje zpracuje lokálně. Teprve potom je odešle dál. Útočník má vše připraveno. Bez šumu. Bez alarmu.

Zneužívá přitom systémové nástroje jako AccessibilityLogging. Ty měly pomáhat znevýhodněným. Dnes ale slouží ke sledování obrazovky. A tím i k naprostému narušení soukromí.

Dá se bránit? Ano. Ale je to na vás.

• Bezpečnost není o perfektním antiviru. Je to o chování. A o opatrnosti.
• Stahujte aplikace jen z oficiálních zdrojů.
• Kontrolujte, co si do telefonu pouštíte.
• Sledujte oprávnění. Ne každá kalkulačka potřebuje přístup ke kontaktům.
• A hlavně – nevěřte všemu, co telefon ukáže.

Když vám volá „banka“, zavěste. Najděte si oficiální číslo. A zavolejte sami. Ověřujte. Vždy.

Co napsat závěrem? Crocodilus není hlučný. Nevidíte ho. Ale přepisuje realitu. Tichý útočník, který vás přesvědčí, že děláte správnou věc. A právě to je na něm nejnebezpečnější. Vypadá jako pomocník. Ale je to predátor.