Згідно з PANews, тройня Crocodilus Android нещодавно пройшла оновлення, що призвело до широкомасштабних атак на користувачів криптовалюти та банківських клієнтів по всьому світу. Компанія з безпеки ThreatFabric виявила, що шкідливе програмне забезпечення, спочатку обмежене Туреччиною, тепер поширилося на країни, такі як Польща, Іспанія та Аргентина. Останній варіант Crocodilus здатний маскуватися під оновлення браузера через рекламу у Facebook, використовуючи накладні атаки для викрадення облікових даних з банківських та криптовалютних додатків.
Тройня додала нові функції, такі як автоматичне вилучення мнемонічних фраз та приватних ключів з криптовалютних гаманців. Вона також може змінювати списки контактів жертв, вставляючи фальшиві номери 'банківської підтримки'. Зловмисники тепер можуть орендувати інструменти для викрадення криптовалюти, вартість яких коливається від 100 до 300 USDT за інцидент. Експерти з безпеки радять користувачам бути обережними з оновленнями додатків та рекламними посиланнями з невідомих джерел.