Phần mềm độc hại Crocodilus nhắm vào ví tiền crypto và khách hàng ngân hàng ở nhiều quốc gia

Odaily đưa tin: Trojan ngân hàng Android Crocodilus sau khi nâng cấp đã bắt đầu tiến hành tấn công người dùng crypto và khách hàng ngân hàng trên toàn cầu. Công ty an ninh ThreatFabric phát hiện, phần mềm độc hại này đã lan rộng từ khu vực Thổ Nhĩ Kỳ ban đầu đến các nước như Ba Lan, Tây Ban Nha, Argentina. Biến thể mới nhất có thể lây lan thông qua quảng cáo Facebook, giả dạng là bản cập nhật trình duyệt, sử dụng kỹ thuật tấn công che phủ để đánh cắp thông tin đăng nhập của các ứng dụng ngân hàng và crypto. Trojan này đã bổ sung chức năng tự động rút Cụm từ hạt giống và private key của ví crypto, đồng thời có thể sửa đổi danh bạ của nạn nhân để chèn số điện thoại "hỗ trợ ngân hàng" ngụy tạo. Kẻ tấn công hiện có thể thực hiện tội phạm bằng cách thuê công cụ đánh cắp crypto, với chi phí 100-300 USDT/lần. (Cointelegraph)