ThreatFabric网络安全分析师发现了一种新的安卓（Android）恶意程序，名为「Crocodilus」，旨在窃取用户的助记词/ 种子短语（Seed Phrase）来盗取加密货币钱包中的资金。该恶意软体透过萤幕叠加对用户进行虚假警告，称「在12 小时内备份设定中的钱包助记词」，否则就有可能失去对钱包的存取权限。

Crocodilus 透过专有植入器进行传播，该植入器可绕过Android 13 及更高版本的安全保护措施，从而逃避Google Play Protect 系统的侦测。

该恶意程式请求访问Android 的可访问性服务，这使黑客能够监视应用程式启动并在银行和加密货币应用程式上叠加虚假萤幕以拦截用户凭证。它伪装成Google Chrome 以规避Android 13+ 限制，进一步复杂化检测。

Crocodilus 透过虚假警报来说服用户备份其钱包私钥来运作，这些警报警告称如果在指定时间内（通常为12 小时）未完成备份，则将重置访问权限。当用户试图寻找其助记词时，该恶意程式利用可访问性记录器来捕获敏感数据。拥有这些资讯后，网络罪犯可以完全控制目标加密货币钱包并尽情提领其资产。

目前，Crocodilus 的主要受害者位于土耳其和西班牙，但专家警告说，它的影响力可能很快会扩展到其他地区。该恶意程式拥有对受感染设备的远程控制、键盘记录和执行任意命令等功能，不仅对加密货币爱好者构成重大威胁，也对更广泛的网络安全领域构成重大威胁。

Crocodilus 还具有先进的功能，包括启动指定应用程式、从设备中自我删除、发送推送通知、发送SMS 讯息、检索联络人列表和请求设备管理员权限。

它可以启用黑色覆盖层以隐藏其行为并静音声音，确保其活动不会被受害者发现。此外，它还可以捕获Google Authenticator OTP 代码，进一步增强其破坏安全交易的能力。

为了防范此类威胁，用户被鼓励仅从Google Play 等官方商店下载应用程式，并在时间限制下提供敏感资讯时要格外谨慎。

定期的安全更新和行动装置防毒解决方案也可以在降低恶意程式感染风险方面发挥关键作用。用户应该永远不要输入其种子短语，除非在受信任的设备上手动恢复钱包，因为这是像Crocodilus 这样的恶意程式用来盗取加密货币的常见策略。

本文链接地址：https://www.wwsww.cn/hqfx/31337.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。