Selon PANews, le cheval de Troie bancaire Android Crocodilus a récemment subi une mise à niveau, entraînant des attaques généralisées contre les utilisateurs de cryptomonnaies et les clients bancaires dans le monde entier. La société de sécurité ThreatFabric a identifié que le logiciel malveillant, initialement confiné en Turquie, s'est maintenant répandu dans des pays tels que la Pologne, l'Espagne et l'Argentine. La dernière variante de Crocodilus est capable de se déguiser en mise à jour de navigateur à travers des publicités Facebook, utilisant des attaques par superposition pour voler les identifiants de connexion des applications bancaires et de cryptomonnaie.
Le cheval de Troie a ajouté de nouvelles fonctionnalités, telles que l'extraction automatique de phrases mnémotechniques et de clés privées des portefeuilles de cryptomonnaies. Il peut également modifier les listes de contacts des victimes en insérant de faux numéros de 'support bancaire'. Les attaquants peuvent désormais louer des outils pour voler des cryptomonnaies, avec des coûts variant de 100 à 300 USDT par incident. Les experts en sécurité conseillent aux utilisateurs de faire preuve de prudence lors des mises à jour d'applications et des liens publicitaires provenant de sources inconnues.