Według PANews, trojan bankowy Crocodilus na Androida niedawno przeszedł aktualizację, prowadząc do szeroko zakrojonych ataków na użytkowników kryptowalut i klientów banków na całym świecie. Firma zabezpieczeń ThreatFabric zidentyfikowała, że złośliwe oprogramowanie, początkowo ograniczone do Turcji, rozprzestrzeniło się teraz na kraje takie jak Polska, Hiszpania i Argentyna. Najnowsza wersja Crocodilus potrafi maskować się jako aktualizacja przeglądarki poprzez reklamy na Facebooku, wykorzystując ataki nakładkowe do kradzieży danych logowania z aplikacji bankowych i kryptowalutowych.
Trojan dodał nowe funkcje, takie jak automatyczne wyodrębnianie fraz mnemonicznych i kluczy prywatnych z portfeli kryptowalutowych. Może również zmieniać listy kontaktów ofiar, wstawiając fałszywe numery 'wsparcia bankowego'. Napastnicy mogą teraz wynajmować narzędzia do kradzieży kryptowalut, a koszty wahają się od 100 do 300 USDT za incydent. Eksperci ds. bezpieczeństwa zalecają użytkownikom ostrożność w przypadku aktualizacji aplikacji i linków reklamowych z nieznanych źródeł.