신형 Crocodilus 악성 소프트웨어가 안드로이드 사용자 암호화 지갑 키를 탈취하다

ChainCatcher 메시지, 보안 회사 ThreatFabric 소속 연구원들은 새로운 유형의 악성 소프트웨어 Crocodilus가 안드로이드 사용자들의 지갑 복구 구문을 훔칠 수 있다고 밝혔습니다. 이 악성 소프트웨어는 독점 드라이버를 통해 전파되며, Android 13(및 그 이상의 버전)의 보안 보호를 우회하여 사용자가 악성 소프트웨어를 설치할 때 Play Protect가 작동하지 않습니다.

이 악성 소프트웨어는 화면 오버레이를 통해 사용자에게 "12시간 이내에 설정에서 지갑 복구 구문을 백업하십시오", 그렇지 않으면 지갑에 대한 접근 권한을 잃을 수 있다고 경고합니다.