Según PANews, el troyano bancario Crocodilus para Android se ha actualizado recientemente, lo que ha provocado ataques generalizados contra usuarios de criptomonedas y clientes bancarios de todo el mundo. La firma de seguridad ThreatFabric ha identificado que el malware, inicialmente limitado a Turquía, se ha extendido a países como Polonia, España y Argentina. La última variante de Crocodilus puede camuflarse como una actualización del navegador a través de anuncios de Facebook, utilizando ataques de superposición para robar credenciales de inicio de sesión de aplicaciones bancarias y de criptomonedas.
El troyano ha añadido nuevas funciones, como la extracción automática de frases mnemotécnicas y claves privadas de las billeteras de criptomonedas. También puede alterar las listas de contactos de las víctimas insertando números falsos de "asistencia bancaria". Los atacantes ahora pueden alquilar herramientas para robar criptomonedas, con costos que oscilan entre 100 y 300 USDT por incidente. Los expertos en seguridad recomiendan a los usuarios tener cuidado con las actualizaciones de aplicaciones y los enlaces publicitarios de fuentes desconocidas.