Vào ngày 31 tháng 3, theo báo cáo của BleepingComputer, các nhà nghiên cứu thuộc công ty an ninh ThreatFabric cho biết phần mềm độc hại mới Crocodilus có thể đánh cắp Cụm từ hạt giống của người dùng Android. Phần mềm độc hại này được lan truyền thông qua trình điều khiển chuyên dụng và vượt qua các biện pháp bảo vệ an ninh của Android 13 (và các phiên bản cao hơn), không kích hoạt Play Protect khi người dùng cài đặt.
Phần mềm độc hại này sử dụng lớp phủ màn hình để cảnh báo người dùng "sao lưu Cụm từ hạt giống trong cài đặt trong vòng 12 giờ", nếu không sẽ có khả năng mất quyền truy cập vào ví.
