Gate News bot消息,根據慢霧團隊最新發布的安全警報,Android銀行木馬Crocodilus已完成升級,正在全球範圍內對加密用戶和銀行應用用戶發起攻擊。
該木馬通過Facebook廣告投放假冒的瀏覽器更新進行傳播。攻擊者採用疊加攻擊方式竊取用戶登入憑據,同時具備提取加密錢包種子短語和私鑰的功能。此外,攻擊者還在用戶聯繫人列表中植入虛假的"銀行支持"號碼。
據悉,該木馬已開始以惡意軟件即服務(Malware-as-a-Service)形式出租,每次攻擊收費100-300 USDT。慢霧團隊建議用戶謹慎對待未知應用更新和廣告連結。
消息來源:吳說
