De acordo com a Foresight News, pesquisadores da empresa de segurança ThreatFabric identificaram um novo malware chamado Crocodilus que visa usuários do Android ao roubar frases-semente de carteiras. Este malware se espalha através de drivers proprietários e contorna as proteções de segurança no Android 13 e versões posteriores, sem acionar o Play Protect quando instalado.
Crocodilus utiliza sobreposições de tela para alertar os usuários a fazer backup de suas frases-semente de carteira dentro de 12 horas, ameaçando a perda potencial de acesso à carteira se ignorado. Com essa informação, os atacantes podem obter controle total sobre a carteira e esvaziar seu conteúdo.