TechFlow đưa tin, ngày 31 tháng 3, theo Bleeping Computer, một loại phần mềm độc hại Android mới có tên Crocodilus đang dụ người dùng cung cấp cụm từ khôi phục ví tiền mã hóa thông qua kỹ thuật xã hội, từ đó đánh cắp khóa ví và giành quyền kiểm soát hoàn toàn tài sản của nạn nhân.
Crocodilus vượt qua các cơ chế bảo vệ an ninh trên Android 13 trở lên bằng trình cài đặt độc hại riêng biệt, cho phép tự cài đặt mà không kích hoạt Google Play Protect hay bị giới hạn bởi dịch vụ truy cập dễ dàng. Phương thức tấn công chính của nó là sử dụng kỹ thuật phủ màn hình để giả mạo cảnh báo, nhắc người dùng phải "sao lưu khóa ví" trong vòng 12 giờ nếu không sẽ mất quyền truy cập, qua đó lừa họ tiết lộ cụm từ khôi phục.
Bên cạnh đó, phần mềm độc hại này còn có chức năng ngựa thành Trojans truy cập từ xa (RAT), có thể thực hiện nhiều lệnh điều khiển thiết bị như lấy tin nhắn SMS, bật chuyển tiếp cuộc gọi, gửi thông báo, khóa màn hình... Các nạn nhân đầu tiên chủ yếu tập trung ở Thổ Nhĩ Kỳ và Tây Ban Nha, mục tiêu tấn công bao gồm tài khoản ngân hàng và ứng dụng tiền mã hóa. Các nhà nghiên cứu suy đoán phần mềm độc hại này có thể bắt nguồn từ Thổ Nhĩ Kỳ.




