crocodilus

ChainCatcher 消息，慢霧 SlowMist 發布安全警報，安卓銀行木馬"Crocodilus"在最近升級後，出現針對全球加密貨幣用戶和銀行應用程序的攻擊，主要威脅包括：通過 Facebook 廣告中的虛假瀏覽器更新進行傳播；使用覆蓋攻擊竊取登錄憑證；提取加密錢包助記詞和私鑰；將虛假的"銀行支持"號碼注入聯絡人列表；惡意軟件即服務：可租賃（每次攻擊 100-300 美元）。提醒用戶避免未知應用更新和廣告鏈接。

ChainCatcher 消息，安全公司 ThreatFabric 旗下研究人員表示，新型惡意軟體 Crocodilus 可竊取安卓用戶的錢包助記詞。該惡意軟體透過專有的驅動程式傳播，並繞過 Android 13（及更高版本）的安全保護，用戶安裝惡意軟體時不會觸發 Play Protect。該惡意軟體透過螢幕疊加虛假警告用戶"在 12 小時內備份設置中的錢包助記詞"，否則就有可能失去對錢包的訪問權限。