Theo thông tin từ ChainCatcher, các nhà nghiên cứu thuộc công ty an ninh ThreatFabric cho biết phần mềm độc hại mới Crocodilus có thể đánh cắp Cụm từ hạt giống của người dùng Android. Phần mềm độc hại này được lan truyền thông qua trình điều khiển riêng và vượt qua các biện pháp bảo vệ an toàn của Android 13 (và các phiên bản cao hơn), không kích hoạt PLA Protect khi người dùng cài đặt.
Phần mềm độc hại này sử dụng lớp phủ màn hình để cảnh báo giả rằng người dùng phải "sao lưu Cụm từ hạt giống trong cài đặt trong vòng 12 giờ", nếu không sẽ có nguy cơ mất quyền truy cập vào ví.
