Złośliwe oprogramowanie Crocodilus rozprzestrzeniło się na całym świecie z nowymi funkcjami kryptograficznymi i kradzieży bankowych
Trojan bankowy Crocodilus rozprzestrzenia się na całym świecie z nowymi kampaniami skierowanymi do portfeli kryptograficznych i aplikacji bankowych, docierając teraz do Europy i Ameryki Południowej.
Trojan bankowy na Androida Crocodilus uruchomił nowe kampanie skierowane do użytkowników kryptowalut i klientów bankowych w Europie i Ameryce Południowej.
Po raz pierwszy wykryty w marcu 2025 roku, pierwsze próbki Crocodilus były w dużej mierze ograniczone do Turcji, gdzie złośliwe oprogramowanie podszywało się pod aplikacje kasyn online lub fałszywe aplikacje bankowe, aby ukraść dane logowania.
Ostatnie kampanie pokazują, że teraz atakuje cele w Polsce, Hiszpanii, Argentynie, Brazylii, Indonezji, Indiach i Stanach Zjednoczonych, według wniosków zespołu ds. Inteligencji Zagrożeń Mobilnych (MTI) firmy ThreatFabric.
Kampania skierowana do użytkowników polskich wykorzystała reklamy na Facebooku do promowania fałszywych aplikacji lojalnościowych. Po kliknięciu w reklamę, użytkownicy byli przekierowywani na złośliwe strony, gdzie instalowano im droppera Crocodilus, który omija ograniczenia Androida 13+.
Dane o przejrzystości Facebooka ujawniły, że te reklamy dotarły do tysięcy użytkowników w zaledwie jedną lub dwie godziny, koncentrując się na publiczności powyżej 35 roku życia.
W raporcie z 22 kwietnia firma zajmująca się analizą kryminalistyczną i zgodnością regulacyjną w zakresie kryptowalut AMLBot ujawniła, że "crypto drainery", złośliwe programy zaprojektowane do kradzieży kryptowalut, stały się łatwiejsze do pozyskania, gdy ekosystem ewoluuje w kierunku modelu biznesowego oprogramowania jako usługi.
Raport ujawnił, że propagatorzy złośliwego oprogramowania mogą wynająć drainer już za 100-300 USDt (USDT).
19 maja ujawniono, że chiński producent drukarek Procolored rozprowadzał złośliwe oprogramowanie do kradzieży bitcoinów wraz z oficjalnymi sterownikami.
