新型恶意软件“Crocodilus”瞄准银行和加密钱包：通过遥控器与黑屏覆盖技术窃取数据

近日，一种名为“Crocodilus”的新型恶意软件被发现专门针对Android手机上的移动银行应用程序和加密货币钱包展开攻击。

据一家预防欺诈公司威胁报告称，该恶意软件是一种特洛伊木马程序，具备遥控功能、黑屏覆盖技术和高级数据收集能力。其目标是窃取用户的敏感信息。

Crocodilus通过滴管恶意软件（旨在绕过Android系统的安全限制）进入受害者的设备。安装完成后，该恶意软件会要求用户启用可访问性服务。

一旦获得权限，Crocodilus会使用覆盖层技术，在用户运行真实应用程序时加载欺骗性界面，以此诱导受害者泄露登录凭据。

对此，威胁解释道：

“我们的移动威胁情报团队观察到，初步活动主要集中在西班牙和土耳其，并涉及多个加密货币钱包应用。随着该恶意软件的进一步发展，预计其影响范围将扩大至全球。”

Crocodilus的另一个显著特征是其键盘记录功能。不过，更准确地描述应为‘可访问性记录器’——它可以监视所有可访问性事件，并捕获屏幕上显示的所有元素。通过这种方式，它不仅记录了用户输入的所有文本更改，还具有超出传统键盘记录器的功能。”

此外，当受害者向Crocodilus伪装的加密钱包覆盖层提交密码或PIN码时，恶意软件会弹出一条警告消息：

“请在12小时内备份设置中的钱包密钥。否则，该应用程序将被重置，您可能会失去对钱包的访问权限。”

这条消息的目的在于诱使用户导航到种子短语页面，随后Crocodilus通过其可访问性记录器窃取这些关键信息。

生成图像：Midjourney