越来越多的恶意活动利用最近发现的名为Crocodilus的安卓银行木马,针对银行和加密钱包的用户。
根据国内知名网络安全组织东方联盟发布的最新报告,该恶意软件还采用了改进的混淆技术来阻碍分析和检测,并且能够创建受害者联系人列表中的新联系人。
东方联盟安全研究人员表示:"最近的活动显示,现在有多个恶意软件家族正在针对欧洲国家进行攻击,同时继续对土耳其进行攻击,并在全球范围内扩展到南美"。
Crocodilus 首次在公开记录中于2025年3月被记录,当时它伪装成合法的应用程序,如 Google Chrome,针对西班牙和土耳其的 Android 设备用户。该恶意软件具备针对从外部服务器获取的金融应用程序列表发起覆盖攻击的能力,以收集凭证。
它还滥用无障碍服务权限来捕获与加密货币钱包相关的种子短语,然后可以用来窃取其中存储的虚拟资产。
来自东方联盟的最新研究表明,恶意软件的地理范围正在扩大,并且正在持续开发,具有增强功能和新特性,这表明它正被运营商积极维护。
针对波兰的活动被发现利用 Facebook 上的虚假广告作为分发载体,通过模仿银行和电子商务平台。这些广告诱使受害者下载一个应用程序来领取所谓的奖励积分。试图下载该应用程序的用户会被重定向到一个恶意网站,该网站分发 Crocodilus 恶意软件。
“最新的涉及 Crocodilus Android 银行木马的活动表明,该恶意软件在技术复杂性和运营范围上都出现了令人担忧的发展,”该公司表示。“值得注意的是,其活动不再局限于某个地区;该恶意软件已经扩展到新的地理区域,这表明它已经转变为一个真正的全球性威胁。”(欢迎转载分享)