crocodilus

ChainCatcher 消息，慢雾 SlowMist 发布安全警报，安卓银行木马“Crocodilus”在最近升级后，出现针对全球加密货币用户和银行应用程序的攻击，主要威胁包括：通过 Facebook 广告中的虚假浏览器更新进行传播；使用覆盖攻击窃取登录凭证；提取加密钱包助记词和私钥；将虚假的“银行支持”号码注入联系人列表；恶意软件即服务：可租赁（每次攻击 100-300 美元）。提醒用户避免未知应用更新和广告链接。

ChainCatcher 消息，安全公司 ThreatFabric 旗下研究人员表示，新型恶意软件 Crocodilus 可窃取安卓用户的钱包助记词。该恶意软件通过专有的驱动程序传播，并绕过 Android 13（及更高版本）的安全保护，用户安装恶意软件时不会触发 Play Protect。 该恶意软件通过屏幕叠加虚假警告用户“在 12 小时内备份设置中的钱包助记词”，否则就有可能失去对钱包的访问权限。