Crocodilus惡意軟件全球擴展,新增加密貨幣及銀行盜竊功能
Crocodilus銀行木馬正在全球擴展,新的活動針對加密貨幣錢包和銀行應用程式,現已蔓延至歐洲和南美洲。
這款Android銀行木馬首次於2025年3月被發現,早期的Crocodilus樣本主要限於土耳其,該惡意軟件假冒在線賭場應用或偽造銀行應用來竊取登錄憑證。
最近的活動顯示,它現在已經攻擊波蘭、西班牙、阿根廷、巴西、印尼、印度和美國的目標,根據ThreatFabric的移動威脅情報(MTI)團隊的研究結果。
一個針對波蘭用戶的活動利用Facebook廣告推廣假忠誠應用。點擊廣告後,使用者會被重定向到惡意網站,下載Crocodilus安裝程序,該程序能繞過Android 13+的限制。
Facebook的透明度數據顯示,這些廣告在短短一到兩小時內就觸及了數千名用戶,特別針對35歲以上的觀眾。
Crocodilus針對銀行和加密應用
一旦安裝,Crocodilus會在合法的銀行和加密應用上疊加假登錄頁面。在西班牙,它假冒瀏覽器更新,針對幾乎所有主要銀行。
除了地理擴展,Crocodilus還增強了新功能。一個顯著的升級是能夠修改感染設備的聯絡人列表,使攻擊者能夠插入標記為“銀行支持”的電話號碼,這可能用於社交工程攻擊。
另一個關鍵的增強是自動收集種子短語的功能,專門針對加密貨幣錢包。Crocodilus惡意軟件現在能更精確地提取種子短語和私鑰,為攻擊者提供預處理的數據,以便快速接管帳戶。
同時,開發者通過更深層的混淆加強了Crocodilus的防禦。最新的變種具有打包代碼、額外的XOR加密和故意複雜的邏輯,以抵抗逆向工程。
MTI分析師還觀察到針對加密貨幣挖礦應用和歐洲數字銀行的小型活動。
報告指出:“就像它的前身一樣,新的Crocodilus變種對加密貨幣錢包應用非常關注。”這個變種配備了額外的解析器,幫助提取特定錢包的種子短語和私鑰。
加密貨幣盜竊軟件的銷售
在4月22日的一份報告中,加密貨幣取證和合規公司AMLBot揭示,加密貨幣盜竊者,旨在竊取加密貨幣的惡意軟件,隨著生態系統的演變,變得更容易獲取,已經轉變為一種軟件即服務的商業模式。
報告顯示,惡意軟件散播者可以以100至300美元的價格租用一個盜竊者。
5月19日,有報導指出,中國打印機製造商Procolored在其官方驅動程序中分發了竊取比特幣的惡意軟件。
這些情況顯示出網絡安全的挑戰日益嚴峻,尤其是在加密貨幣領域。隨著Crocodilus等惡意軟件的全球擴展,使用者必須提高警覺,並加強對自己數據的保護。這不僅是對個人用戶的挑戰,也對整個金融生態系統提出了更高的安全要求。隨著這些技術的演進,未來的攻擊可能會變得更加複雜,這要求我們不斷更新防範措施和技術,以應對日益增長的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
