Согласно PANews, троянский вирус Crocodilus Android недавно претерпел обновление, что привело к широкомасштабным атакам на пользователей криптовалюты и банковских клиентов по всему миру. Безопасностная компания ThreatFabric выявила, что вредоносное ПО, изначально ограниченное Турцией, теперь распространилось на такие страны, как Польша, Испания и Аргентина. Последний вариант Crocodilus способен маскироваться под обновление браузера через рекламу в Facebook, используя наложенные атаки для кражи учетных данных для входа в банковские и криптовалютные приложения.
Троян добавил новые функции, такие как автоматическое извлечение мнемонических фраз и приватных ключей из криптовалютных кошельков. Он также может изменять списки контактов жертв, вставляя поддельные номера 'банковской поддержки'. Злоумышленники теперь могут арендовать инструменты для кражи криптовалюты, стоимость которых варьируется от 100 до 300 USDT за инцидент. Эксперты по безопасности советуют пользователям быть осторожными с обновлениями приложений и рекламными ссылками от неизвестных источников.