Gate News bot消息,根据慢雾团队最新发布的安全警报,Android银行木马Crocodilus已完成升级,正在全球范围内对加密用户和银行应用用户发起攻击。
该木马通过Facebook广告投放假冒的浏览器更新进行传播。攻击者采用叠加攻击方式窃取用户登录凭据,同时具备提取加密钱包种子短语和私钥的功能。此外,攻击者还在用户联系人列表中植入虚假的"银行支持"号码。
据悉,该木马已开始以恶意软件即服务(Malware-as-a-Service)形式出租,每次攻击收费100-300 USDT。慢雾团队建议用户谨慎对待未知应用更新和广告链接。
消息来源:吴说
