crocodilus

ChainCatcher のメッセージ、SlowMist がセキュリティアラートを発表しました。Android 銀行マルウェア「Crocodilus」が最近のアップグレード後、世界中の暗号通貨ユーザーと銀行アプリケーションに対する攻撃を引き起こしています。主な脅威は以下の通りです：Facebook 広告内の偽のブラウザ更新を通じて拡散オーバーレイ攻撃を使用してログイン資格情報を盗む暗号ウォレットのリカバリーフレーズと秘密鍵を抽出偽の「銀行サポート」番号を連絡先リストに注入マルウェア・アズ・ア・サービス：レンタル可能（攻撃ごとに 100-300 ドル）ユーザーには未知のアプリの更新や広告リンクを避けるように注意を促しています。

ChainCatcher のメッセージ、セキュリティ会社 ThreatFabric の研究者によると、新型マルウェア Crocodilus が Android ユーザーのウォレットのリカバリーフレーズを盗むことができるとのことです。このマルウェアは独自のドライバーを通じて拡散し、Android 13（およびそれ以降のバージョン）のセキュリティ保護を回避し、ユーザーがマルウェアをインストールしても Play Protect がトリガーされません。このマルウェアは画面オーバーレイを通じて偽の警告を表示し、「12 時間以内に設定でウォレットのリカバリーフレーズをバックアップしないと、ウォレットへのアクセスを失う可能性があります」と警告します。