814
近日,一种名为“Crocodilus”的新型恶意软件被发现专门针对Android手机上的移动银行应用程序和加密货币钱包展开攻击。
据一家预防欺诈公司威胁报告称,该恶意软件是一种特洛伊木马程序,具备遥控功能、黑屏覆盖技术和高级数据收集能力。其目标是窃取用户的敏感信息。
Crocodilus通过滴管恶意软件(旨在绕过Android系统的安全限制)进入受害者的设备。安装完成后,该恶意软件会要求用户启用可访问性服务。
资料来源:威胁 一旦获得权限,Crocodilus会使用覆盖层技术,在用户运行真实应用程序时加载欺骗性界面,以此诱导受害者泄露登录凭据。
对此,威胁解释道:
“我们的移动威胁情报团队观察到,初步活动主要集中在西班牙和土耳其,并涉及多个加密货币钱包应用。随着该恶意软件的进一步发展,预计其影响范围将扩大至全球。”
Crocodilus的另一个显著特征是其键盘记录功能。不过,更准确地描述应为‘可访问性记录器’——它可以监视所有可访问性事件,并捕获屏幕上显示的所有元素。通过这种方式,它不仅记录了用户输入的所有文本更改,还具有超出传统键盘记录器的功能。”
此外,当受害者向Crocodilus伪装的加密钱包覆盖层提交密码或PIN码时,恶意软件会弹出一条警告消息:
“请在12小时内备份设置中的钱包密钥。否则,该应用程序将被重置,您可能会失去对钱包的访问权限。”
这条消息的目的在于诱使用户导航到种子短语页面,随后Crocodilus通过其可访问性记录器窃取这些关键信息。
关注我们:X, Facebook 和 电报 不要错过任何动态 - 订阅以接收直接发送到您收件箱的电子邮件警报 查看价格走势 浏览每日HODL混合生成图像:Midjourney
744
624
468
939
857
300
474
961
277
219
