SlowMist SlowMist issues a security alert. After a recent upgrade, the Android banking Trojan "Crocodilus" has appeared to target cryptocurrency users and banking applications around the world. The main threats include: spreading through fake browser updates in Facebook ads; using overlay attacks to steal login credentials; extracting crypto wallet mnemonic words and private keys; injecting fake "bank support" numbers into contact lists; malicious software-as-a-service: rentable ($100-300 per at...
慢雾SlowMist发布安全警报,安卓银行木马“Crocodilus”在最近升级后,出现针对全球加密货币用户和银行应用程序的攻击,主要威胁包括:通过Facebook广告中的虚假浏览器更新进行传播;使用覆盖攻击窃取登录凭证;提取加密钱包助记词和私钥;将虚假的“银行支持”号码注入联系人列表;恶意软件即服务:可租赁(每次攻击100-300美元)。提醒用户避免未知应用更新和广告链接。...
3月31日消息,安全公司ThreatFabric旗下研究人员表示,新型恶意软件Crocodilus可窃取安卓用户的钱包助记词。该恶意软件通过专有的驱动程序传播,并绕过Android13(及更高版本)的安全保护,用户安装恶意软件时不会触发Play Protect。 该恶意软件通过屏幕叠加虚假警告用户“在12小时内备份设置中的钱包助记词”,否则就有可能失去对钱包的访问权限。