Selon BlockBeats, SlowMist a publié une alerte de sécurité, le cheval de Troie bancaire Android Crocodilus attaque les utilisateurs de cryptomonnaies et les applications bancaires dans le monde entier après une mise à jour. Les principales menaces comprennent la propagation via de fausses mises à jour de navigateur dans des publicités Facebook, l'utilisation d'attaques par superposition pour voler des identifiants de connexion, l'extraction de phrases secrètes et de clés privées de portefeuilles cryptographiques, ainsi que l'injection de faux numéros de support bancaire dans la liste de contacts. Les logiciels malveillants en tant que service peuvent être loués, avec un coût par attaque de 100 à 300 dollars. Il est conseillé aux utilisateurs d'éviter les mises à jour d'applications inconnues et les liens publicitaires.