TechFlow, le 4 juin, SlowMist a publié un avertissement de sécurité indiquant que le cheval de Troie bancaire Android « Crocodilus », après une récente mise à jour, cible désormais les utilisateurs mondiaux de cryptomonnaies et d'applications bancaires. Les principales menaces sont les suivantes :
Propagation via de fausses mises à jour de navigateur dans des publicités Facebook ;
Vol d'identifiants de connexion par attaque de superposition (overlay attack) ;
Extraction des phrases de récupération et des clés privées des portefeuilles cryptographiques ;
Injection de faux numéros de « support bancaire » dans la liste des contacts ;
Logiciel malveillant en tant que service : disponible en location (100 à 300 dollars par attaque).
Les utilisateurs sont invités à rester vigilants face aux mises à jour d'applications et aux liens publicitaires inconnus.



