O malware Crocodilus está se espalhando globalmente com novos recursos de roubo de criptomoedas e bancos.

Trojan Crocodilus, descoberto pela primeira vez em março de 2025 na Turquia, está expandindo seu alcance de ataque para a Europa, América do Sul, Índia, Indonésia e E.U.A.. Este malware disfarça-se como um aplicativo de cassino, navegador ou banco para roubar informações de login.

Na Polónia, a Crocodilus usa anúncios do Facebook para disseminar aplicações falsas, contornando as restrições do Android 13+. Quando instalado, ele exibe uma página de início de sessão falsa em aplicações bancárias e carteiras de criptomoedas, especialmente na Espanha.

Novas funcionalidades incluem: edição de contactos para fraudes por telefone, recolha de seed phrase e chave privada de carteiras de criptomoedas. O malware foi codificado de forma mais complexa para evitar a análise.

As campanhas menores também visam a aplicação de mineração de criptomoedas e o banco digital europeu.