鳄鱼安卓木马全球传播，获得新功能

首页新闻* 一种名为Crocodilus的新型安卓银行木马正在针对欧洲和美丽国的用户。

• Crocodilus通过假应用和在线广告传播，并使用先进技术来避免被检测。
• 恶意软件可以窃取银行凭证，捕获加密货币钱包的种子短语，并创建虚假联系人。
• 攻击者利用Facebook广告模仿真实应用程序或服务，以欺骗用户下载恶意软件。
• 鳄鱼活动已扩大到西班牙和土耳其以外的国家，包括波兰、巴西、阿根廷、印度、印度尼西亚和美丽国。 根据ThreatFabric发布的一份报告，一波新的网络攻击正在使用Crocodilus银行木马攻击多个国家的Android用户。这种恶意软件首次出现在2025年3月，目前在欧洲和美丽国活跃，并添加了新功能以规避安全措施。

• 广告 - Crocodilus伪装成可信的应用程序，例如Google Chrome，并利用虚假广告，尤其是在Facebook上，来接触潜在受害者。例如，在波兰，骗子通过假装成银行和电子商务平台传播恶意软件，提供“奖励积分”，诱使用户下载恶意应用程序。如果用户安装了它，Crocodilus就会在他们的设备上被部署。

安装后，Crocodilus 可以对银行应用程序列表发起“覆盖攻击”。覆盖攻击是指恶意软件在真实的银行应用程序上显示虚假登录页面以窃取用户凭据。ThreatFabric 还报告称，该木马利用 Android 的辅助功能设置来捕获加密货币钱包助记词和私钥，从而将数字资产置于风险之中。

最新版本的 Crocodilus 可以在受害者的设备上创建一个新联系人，并使用令人信服的名称，例如“Bank Support”。如果攻击者使用此功能，他们可以呼叫受害者并绕过在未知号码交互期间出现的反欺诈警告。根据 ThreatFabric 的说法，“我们认为其目的是在一个令人信服的名称（例如'Bank Support'）下添加一个电话号码，允许攻击者在看似合法的情况下呼叫受害者。这也可以绕过标记未知号码的欺诈预防措施。

该恶意软件现在覆盖更多国家，包括西班牙、土耳其、阿根廷、巴西、印度、印度尼西亚和美丽国。它继续更新其代码以阻止安全分析和逆向工程。ThreatFabric指出，Crocodilus活动正在发展和传播，这使其成为全球Android用户日益关注的问题(更多细节在这里)。

之前的文章:

• SocGen-FORGE扩展EURCV稳定币与新BCB市场交易
• 社论批评特朗普从加密货币Memecoin中获利
• Hedera 设置时间表以弃用不安全的 HCS 镜像端点
• Strategy推出STRD优先股，收益率10%，无费用
• 谷歌浏览器将不再信任中华电信，Netlock证书

• 广告 -