Secondo PANews, il trojan bancario Crocodilus Android ha recentemente subito un aggiornamento, portando a attacchi diffusi contro gli utenti di criptovalute e i clienti bancari in tutto il mondo. La società di sicurezza ThreatFabric ha identificato che il malware, inizialmente confinato in Turchia, si è ora diffuso in paesi come Polonia, Spagna e Argentina. L'ultima variante di Crocodilus è in grado di mascherarsi come un aggiornamento del browser attraverso annunci su Facebook, utilizzando attacchi di overlay per rubare credenziali di accesso da applicazioni bancarie e di criptovalute.
Il trojan ha aggiunto nuove funzionalità, come l'estrazione automatica di frasi mnemoniche e chiavi private dai portafogli di criptovalute. Può anche modificare le liste di contatti delle vittime inserendo numeri falsi di 'supporto bancario'. Gli aggressori possono ora noleggiare strumenti per rubare criptovalute, con costi che variano da 100 a 300 USDT per incidente. Gli esperti di sicurezza consigliano agli utenti di fare attenzione agli aggiornamenti delle applicazioni e ai link pubblicitari provenienti da fonti sconosciute.