De acordo com a PANews, o trojan bancário Crocodilus para Android passou por uma atualização recente, levando a ataques generalizados contra usuários de criptomoedas e clientes bancários em todo o mundo. A empresa de segurança ThreatFabric identificou que o malware, inicialmente restrito à Turquia, agora se espalhou para países como Polônia, Espanha e Argentina. A variante mais recente do Crocodilus é capaz de se disfarçar como uma atualização do navegador por meio de anúncios do Facebook, usando ataques de sobreposição para roubar credenciais de login de aplicativos bancários e de criptomoedas.
O trojan adicionou novos recursos, como a extração automática de frases mnemônicas e chaves privadas de carteiras de criptomoedas. Ele também pode alterar as listas de contatos das vítimas inserindo números falsos de "suporte bancário". Os invasores agora podem alugar ferramentas para roubar criptomoedas, com custos que variam de 100 a 300 USDT por incidente. Especialistas em segurança recomendam que os usuários tenham cuidado com atualizações de aplicativos e links de anúncios de fontes desconhecidas.