警惕！Crocodilus恶意软件如何窃取您的加密货币钱包密钥

网络安全公司Threat Fabric近日发现了一种新型移动设备恶意软件家族——Crocodilus恶意软件，它能够为特定应用启动虚假覆盖层，诱骗安卓用户提供他们的加密货币种子短语，同时接管设备。

Crocodilus恶意软件的工作原理

Threat Fabric分析师在3月28日的报告中详细描述了这种恶意软件的运作方式。Crocodilus使用屏幕覆盖层警告用户在特定截止日期前备份他们的加密货币钱包密钥，否则可能失去访问权限。

• 社会工程技巧：一旦受害者提供应用程序密码，覆盖层将显示一条紧急消息，引导受害者导航到他们的种子短语钱包密钥。
• 数据收集：通过辅助功能记录器，Crocodilus能够收集文本信息，包括敏感的种子短语。
• 完全控制：获得种子短语后，威胁行为者可以彻底清空受害者的钱包。

Crocodilus的先进功能

尽管是新出现的恶意软件，Crocodilus已经展示了现代银行恶意软件的所有功能：

• 覆盖攻击：通过虚假覆盖层拦截用户凭证。
• 高级数据收集：包括屏幕捕获密码等敏感信息。
• 远程控制：黑客可以完全控制受感染的设备。

如何感染及防范措施

初始感染通常是通过在其他软件中无意下载恶意软件绕过Android 13和安全保护发生的。一旦安装，Crocodilus会请求启用辅助功能服务，从而获取设备访问权限。

防范建议：

• 谨慎下载应用：只从官方应用商店下载应用。
• 检查权限请求：对于要求过多权限的应用保持警惕。
• 定期更新系统：确保您的设备和应用程序都是最新版本。

目标地区与开发者推测

Threat Fabric发现该恶意软件主要针对土耳其和西班牙的用户，但警告其使用范围可能会扩大。基于代码中的注释，开发者可能说土耳其语，Sybra威胁行为者可能是幕后黑手之一。

“Crocodilus移动银行木马的出现标志着现代恶意软件在复杂性和威胁水平上的重大升级。” —— Threat Fabric

阅读原文

Cointelegraph: Android malware ‘Crocodilus’ can take over phones to steal crypto

Once a targeted banking or cryptocurrency app is opened, a fake overlay launches over the top and mutes the sound while the hackers take control of the device.