Der Crocodilus Android Banking-Trojan hat seine Reichweite über die Türkei hinaus ausgeweitet und zielt nun auf Kryptowährungsnutzer und Bankkunden in Ländern wie Polen, Spanien und Argentinien ab. Das Sicherheitsunternehmen ThreatFabric berichtet, dass die Malware nach einem kürzlichen Upgrade in der Lage ist, sich über Facebook-Anzeigen zu verbreiten, die als Browser-Updates getarnt sind. Sie verwendet Overlay-Angriffe, um Anmeldedaten für Bank- und Krypto-Anwendungen zu stehlen. Die neueste Variante von Crocodilus kann automatisch Mnemonics und private Schlüssel von Kryptowährungs-Wallets extrahieren, was eine erhebliche Bedrohung für Krypto-Nutzer darstellt. Darüber hinaus kann sie die Adressbücher der Opfer ändern, um gefälschte Bank-Supportnummern einzufügen. Angreifer mieten diese Werkzeuge zum Diebstahl von Kryptowährungen Berichten zufolge für 100-300 USDT pro Nutzung, was die wachsende Raffinesse und Kommerzialisierung von Cyberkriminalität im Krypto-Bereich unterstreicht.