恶意软件Crocodilus针对多国加密钱包与银行客户展开攻击

神经日报 安卓银行木马 CrocodiLus 近期升级后开始在全球范围内针对加密货币用户和银行客户展开攻击。安全公司 THreatFabric 发现，该恶意软件已从最初的土耳其地区扩散至波兰、西班牙、阿根廷等多个国家。最新变种能够通过 FAcebook 广告传播伪装成浏览器更新的恶意程序，利用覆盖攻击窃取银行和加密应用的登录凭证。该木马新增了自动提取加密货币钱包助记词和私钥的功能，还能修改受害者通讯录植入伪造的“银行支持”号码。攻击者现可通过租用加密货币窃取工具实施犯罪，费用为 100-300 USDT/次。（CoinTELEgraph）