深潮 TechFlow 消息,3 月 31 日,據 Bleeping Computer 報道,一種名為 Crocodilus 的新型 Android 惡意軟件通過社會工程手段誘導用戶提供加密錢包的助記詞,從而竊取錢包密鑰並完全控制受害者資產。
Crocodilus 通過專屬的惡意安裝程序繞過 Android 13 及以上版本的安全保護機制,能夠在不觸發 Google Play Protect 和無障礙服務限制的情況下安裝自身。其核心攻擊方式是通過屏幕覆蓋技術偽造警告信息,提示用戶需在 12 小時內“備份錢包密鑰”,否則將失去訪問權限,從而欺騙用戶主動暴露助記詞。
此外,該惡意軟件還具備遠程訪問木馬(RAT)功能,可執行多項設備控制命令,包括獲取 SMS、啟用呼叫轉移、發送通知、鎖定屏幕等。首批受害者主要集中在土耳其和西班牙,攻擊目標包括銀行賬戶及加密貨幣應用。研究人員推測,該惡意軟件可能源自土耳其。




