恶意软件Crocodilus凭借加密钱包与银行劫持新功能正在全球扩散

安卓银行木马Crocodilus近期升级后开始在全球范围内针对加密货币用户和银行客户展开攻击。安全公司ThreatFabric发现，该恶意软件已从最初的土耳其地区扩散至波兰、西班牙、阿根廷等多个国家。最新变种能够通过Facebook广告传播伪装成浏览器更新的恶意程序，利用覆盖攻击窃取银行和加密应用的登录凭证。该木马新增了自动提取加密货币钱包助记词和私钥的功能，还能修改受害者通讯录植入伪造的“银行支持”号码。攻击者现可通过租用加密货币窃取工具实施犯罪，费用为100-300 USDT/次。安全专家提醒用户警惕不明来源的应用更新和广告链接。 (PANews)