针对银行和具有遥控器和黑屏覆盖层的加密平台的新恶意软件差异：报告

一种新的恶意软件是针对Android手机上的移动银行应用程序和加密钱包。

预防欺诈公司威胁说它名为“ Crocodilus”的新恶意软件是使用遥控器，黑屏覆盖和高级数据收集的特洛伊木马。

Crocodilus使用滴管恶意软件（旨在绕过Android限制）来访问受害者的系统。安装后，特洛伊木马要求受害者启用可访问性服务。

然后，恶意软件使用叠加层，该叠加层在受害者的实际应用程序之外运行欺骗性应用程序，以诱使他们泄露其凭据。

解释威胁，

“我们的移动威胁情报团队观察到的初步活动主要在西班牙和土耳其以及几个加密货币钱包。我们希望随着恶意软件的发展，该范围将在全球范围内扩大。

Crocodilus的另一个数据盗窃特征是钥匙记录员。但是，将其称为可访问性记录器是更准确的 - 恶意软件监视所有可访问性事件并捕获屏幕上显示的所有元素。通过这种方式，它有效地记录了受害者执行的所有文本更改，使其成为钥匙记录员，但功能不仅仅是钥匙扣。”

欺诈预防公司指出，当受害者向Crocodilus Cropto Wallet覆盖层提交大头针或密码时，恶意软件将显示一条消息，说：

“在12小时内备份设置中的钱包钥匙。否则，该应用程序将被重置，您可能会失去访问钱包的访问。”

该消息旨在说服受害者导航到其种子短语，然后恶意软件随着其可访问性记录仪而窃取。

生成的图像：Midjourney