Crocodilus恶意软件一直在Android上排出加密钱包

Android用户当心：新发现的恶意软件是针对智能手机加密钱包。

被欺诈预防公司发现威胁，“ Crocodilus”移动银行木马使用遥控器，黑屏覆盖物以及通过可访问性记录进行高级数据收集的工具，以欺骗加密货币持有者移交其钱包种子短语。

恶意软件“正在伪装成加密货币相关的应用程序，并涉及特定的社会工程技术，以使受害者揭示了加密货币钱包中存储的秘密，”威胁性的移动威胁智能负责人Aleksandar Eremin告诉解密。他补充说，它指出了“目标是针对加密货币钱包用户的特定兴趣”。

至关重要的是，这种威胁欺骗了Android用户为自己的加密货币钱包提供种子短语。它通过发出警告来执行此操作，该警告要求用户备份其钥匙以避免失去访问权限。

威胁性鳄鱼说，鳄鱼是通过专有滴管分发的，该专有滴管绕过Android 13或更高版本的安全保护。

一旦此滴管安装了恶意软件，而无需触发游戏保护，就请求可访问性服务权限。这使其可以绕过可访问性服务限制，从而使其能够部署屏幕覆盖以获取密码。

恶意软件向用户显示了一条虚假的警告消息，其中读：“在12小时内备份设置中的钱包钥匙。否则，应用程序将被重置，并且您可能会失去对钱包的访问权限。”

Crocodilus还可以充当远程访问Trojan（RAT），这意味着操作员可以浏览用户界面，使用手势控件滑动甚至进行屏幕截图。据威胁性，这允许恶意软件运营商使用Google Authenticator访问两因素身份验证密码。

恶意软件通过使用黑屏覆盖层谨慎地完成所有这些操作，因此电话所有者实际上看不到远程执行了哪些操作。

谁是鳄鱼的目标？

在发布时，似乎只有西班牙和土耳其的用户受到鳄鱼的影响。该恶意软件最初是针对土耳其和西班牙人的目标，并使用似乎在土耳其语中的调试语言。

根据威胁性的说法，如何下载该初始滴管并不清楚，因此它很可能在这些位置之外传播。

根据威胁性的说法，用户被诱骗通过恶意网站，社交媒体，假促销，短信和第三方应用程序商店下载滴管。 Android用户只能使用Google Play商店下载应用程序，而不是从其他网站下载APK来减轻风险。

Eremin告诉解密尽管是“移动威胁格局的新来者”，但Crocodilus的“丰富功能”可能使其成为在地下市场上建立恶意软件服务的竞争者。

编辑Stacy Elliott.