2
近日,一种名为“Crocodilus”的新型恶意软件被发现专门针对Android手机上的移动银行应用程序和加密货币钱包展开攻击。
据一家预防欺诈公司威胁报告称,该恶意软件是一种特洛伊木马程序,具备遥控功能、黑屏覆盖技术和高级数据收集能力。其目标是窃取用户的敏感信息。
Crocodilus通过滴管恶意软件(旨在绕过Android系统的安全限制)进入受害者的设备。安装完成后,该恶意软件会要求用户启用可访问性服务。
资料来源:威胁 一旦获得权限,Crocodilus会使用覆盖层技术,在用户运行真实应用程序时加载欺骗性界面,以此诱导受害者泄露登录凭据。
对此,威胁解释道:
“我们的移动威胁情报团队观察到,初步活动主要集中在西班牙和土耳其,并涉及多个加密货币钱包应用。随着该恶意软件的进一步发展,预计其影响范围将扩大至全球。”
Crocodilus的另一个显著特征是其键盘记录功能。不过,更准确地描述应为‘可访问性记录器’——它可以监视所有可访问性事件,并捕获屏幕上显示的所有元素。通过这种方式,它不仅记录了用户输入的所有文本更改,还具有超出传统键盘记录器的功能。”
此外,当受害者向Crocodilus伪装的加密钱包覆盖层提交密码或PIN码时,恶意软件会弹出一条警告消息:
“请在12小时内备份设置中的钱包密钥。否则,该应用程序将被重置,您可能会失去对钱包的访问权限。”
这条消息的目的在于诱使用户导航到种子短语页面,随后Crocodilus通过其可访问性记录器窃取这些关键信息。
关注我们:X, Facebook 和 电报不要错过任何动态 - 订阅以接收直接发送到您收件箱的电子邮件警报查看价格走势浏览每日HODL混合生成图像:Midjourney
4090
5971
2635
338
