El troyano bancario Crocodilus para Android ha ampliado su alcance más allá de Turquía, ahora apuntando a usuarios de criptomonedas y clientes bancarios en países como Polonia, España y Argentina. La firma de seguridad ThreatFabric informa que el malware, tras una reciente actualización, es capaz de propagarse a través de anuncios en Facebook disfrazados de actualizaciones de navegador. Emplea ataques de superposición para robar credenciales de inicio de sesión para aplicaciones bancarias y de criptomonedas. La última variante de Crocodilus puede extraer automáticamente las mnemotecnias y claves privadas de las billeteras de criptomonedas, lo que representa una amenaza significativa para los usuarios de cripto. Además, puede alterar las agendas de los víctimas para insertar números de soporte bancario falsos. Se informa que los atacantes están alquilando estas herramientas de robo de criptomonedas por 100-300 USDT por uso, lo que destaca la creciente sofisticación y comercialización del cibercrimen en el espacio cripto.