Phần mềm độc hại Crocodilus đang phát triển mạnh mẽ trên toàn thế giới với một tính năng mới là ví tiền điện tử và chiếm quyền điều khiển ngân hàng

PANews đã báo cáo vào ngày 3 tháng 6 rằng, theo Cointelegraph, Trojan Crocodilus ngân hàng Android gần đây đã nâng cấp và bắt đầu tấn công người dùng tiền điện tử và khách hàng ngân hàng trên toàn thế giới. Công ty bảo mật ThreatFabric phát hiện ra rằng phần mềm độc hại đã lây lan từ khu vực ban đầu của Thổ Nhĩ Kỳ đến Ba Lan, Tây Ban Nha, Argentina và các quốc gia khác. Biến thể mới nhất có khả năng phát tán các chương trình độc hại ngụy trang dưới dạng cập nhật trình duyệt thông qua quảng cáo Facebook, sử dụng các cuộc tấn công lớp phủ để đánh cắp thông tin đăng nhập từ các ngân hàng và ứng dụng được mã hóa. Trojan bổ sung khả năng tự động trích xuất cụm từ ghi nhớ và khóa riêng tư của ví tiền điện tử, cũng như sửa đổi sổ địa chỉ của nạn nhân để cấy ghép số "hỗ trợ ngân hàng" giả. Những kẻ tấn công hiện có thể thuê các công cụ ăn cắp tiền điện tử để phạm tội với giá 100-300 USDT mỗi lần truy cập. Các chuyên gia bảo mật đang cảnh báo người dùng cảnh giác với các bản cập nhật ứng dụng và liên kết quảng cáo từ các nguồn không xác định.