Menurut PANews, trojan perbankan Android Crocodilus baru-baru ini mengalami peningkatan, yang menyebabkan serangan meluas terhadap pengguna mata uang kripto dan klien perbankan di seluruh dunia. Perusahaan keamanan ThreatFabric telah mengidentifikasi bahwa malware tersebut, yang awalnya terbatas di Turki, kini telah menyebar ke negara-negara termasuk Polandia, Spanyol, dan Argentina. Varian terbaru Crocodilus mampu menyamarkan dirinya sebagai pembaruan peramban melalui iklan Facebook, menggunakan serangan overlay untuk mencuri kredensial masuk dari aplikasi perbankan dan mata uang kripto.
Trojan tersebut telah menambahkan fitur-fitur baru, seperti mengekstraksi frasa mnemonik dan kunci pribadi secara otomatis dari dompet mata uang kripto. Trojan tersebut juga dapat mengubah daftar kontak korban dengan memasukkan nomor 'layanan dukungan bank' palsu. Penyerang kini dapat menyewa alat untuk mencuri mata uang kripto, dengan biaya berkisar antara 100 hingga 300 USDT per insiden. Pakar keamanan menyarankan pengguna untuk berhati-hati terhadap pembaruan aplikasi dan tautan iklan dari sumber yang tidak dikenal.