鱷魚安卓木馬全球傳播，獲得新功能

首頁新聞* 一種名爲Crocodilus的新型安卓銀行木馬正在針對歐洲和美麗國的用戶。

• Crocodilus通過假應用和在線廣告傳播，並使用先進技術來避免被檢測。
• 惡意軟件可以竊取銀行憑證，捕獲加密貨幣錢包的種子短語，並創建虛假聯繫人。
• 攻擊者利用Facebook廣告模仿真實應用程序或服務，以欺騙用戶下載惡意軟件。
• 鱷魚活動已擴大到西班牙和土耳其以外的國家，包括波蘭、巴西、阿根廷、印度、印度尼西亞和美麗國。 根據ThreatFabric發布的一份報告，一波新的網路攻擊正在使用Crocodilus銀行木馬攻擊多個國家的Android用戶。這種惡意軟件首次出現在2025年3月，目前在歐洲和美麗國活躍，並添加了新功能以規避安全措施。

• 廣告 - Crocodilus僞裝成可信的應用程序，例如Google Chrome，並利用虛假廣告，尤其是在Facebook上，來接觸潛在受害者。例如，在波蘭，騙子通過假裝成銀行和電子商務平台傳播惡意軟件，提供“獎勵積分”，誘使用戶下載惡意應用程序。如果用戶安裝了它，Crocodilus就會在他們的設備上被部署。

安裝後，Crocodilus 可以對銀行應用程序列表發起“覆蓋攻擊”。覆蓋攻擊是指惡意軟件在真實的銀行應用程序上顯示虛假登入頁面以竊取用戶憑據。ThreatFabric 還報告稱，該木馬利用 Android 的輔助功能設置來捕獲加密貨幣錢包助記詞和私鑰，從而將數字資產置於風險之中。

最新版本的 Crocodilus 可以在受害者的設備上創建一個新聯繫人，並使用令人信服的名稱，例如“Bank Support”。如果攻擊者使用此功能，他們可以呼叫受害者並繞過在未知號碼交互期間出現的反欺詐警告。根據 ThreatFabric 的說法，“我們認爲其目的是在一個令人信服的名稱（例如'Bank Support'）下添加一個電話號碼，允許攻擊者在看似合法的情況下呼叫受害者。這也可以繞過標記未知號碼的欺詐預防措施。

該惡意軟件現在覆蓋更多國家，包括西班牙、土耳其、阿根廷、巴西、印度、印度尼西亞和美麗國。它繼續更新其代碼以阻止安全分析和逆向工程。ThreatFabric指出，Crocodilus活動正在發展和傳播，這使其成爲全球Android用戶日益關注的問題(更多細節在這裏)。

之前的文章:

• SocGen-FORGE擴展EURCV穩定幣與新BCB市場交易
• 社論批評特朗普從加密貨幣Memecoin中獲利
• Hedera 設置時間表以棄用不安全的 HCS 鏡像端點
• Strategy推出STRD優先股，收益率10%，無費用
• 谷歌瀏覽器將不再信任中華電信，Netlock證書

• 廣告 -