TechFlow 소식에 따르면, 3월 31일 Bleeping Computer의 보도에 따르면, 암호화 지갑의 복구 문구(영문 키워드: mnemonic phrase)를 사용자에게 유출하도록 사회공학적 수법을 동원해 지갑 키를 탈취하고 피해자의 자산을 완전히 장악하는 새로운 안드로이드 악성코드 Crocodilus가 발견됐다.
Crocodilus는 자체 제작된 악성 설치 프로그램을 통해 안드로이드 13 이상 버전의 보안 보호 기능을 우회하며, Google Play Protect와 접근성 서비스 제한을 트리거하지 않고 스스로를 설치할 수 있다. 이 공격의 핵심 방식은 화면 오버레이 기술을 이용해 위조 경고 메시지를 표시하고, 사용자에게 12시간 내에 '지갑 키 백업'을 수행하지 않으면 접근 권한을 잃는다고 속여 복구 문구를 자발적으로 노출하도록 유도하는 것이다.
또한 이 악성코드는 원격 접근 트로이 목마(RAT) 기능도 갖추고 있어 SMS 정보 획득, 통화 전환 활성화, 알림 발송, 화면 잠금 등 다양한 디바이스 제어 명령을 실행할 수 있다. 초기 피해자는 주로 터키와 스페인에 집중되어 있으며, 공격 대상은 은행 계정과 암호화폐 애플리케이션을 포함한다. 연구진은 이 악성코드가 터키에서 유래했을 가능성이 있다고 추정하고 있다.




