Phần mềm độc hại Crocodilus lan rộng ra toàn cầu với các tính năng trộm tiền điện tử và ngân hàng mới

Trojan Crocodilus, phát hiện lần đầu vào tháng 3/2025 tại Thổ Nhĩ Kỳ, đang mở rộng phạm vi tấn công sang châu Âu, Nam Mỹ, Ấn Độ, Indonesia và Mỹ. Phần mềm độc hại này giả dạng ứng dụng casino, trình duyệt hoặc ngân hàng để đánh cắp thông tin đăng nhập.

Tại Ba Lan, Crocodilus dùng quảng cáo Facebook để phát tán ứng dụng giả, vượt qua hạn chế Android 13+. Khi được cài đặt, nó hiển thị trang đăng nhập giả lên các ứng dụng ngân hàng và ví tiền điện tử, đặc biệt tại Tây Ban Nha.

Các tính năng mới gồm: chỉnh sửa danh bạ để lừa đảo qua điện thoại, thu thập seed phrase và khóa riêng từ ví tiền điện tử. Mã độc được mã hóa phức tạp hơn để tránh bị phân tích.

Các chiến dịch nhỏ hơn còn nhắm vào ứng dụng khai thác tiền điện tử và ngân hàng số châu Âu.