Le cheval de Troie bancaire Android Crocodilus a élargi son champ d'action au-delà de la Turquie, ciblant désormais les utilisateurs de cryptomonnaies et les clients bancaires dans des pays tels que la Pologne, l'Espagne et l'Argentine. La société de sécurité ThreatFabric rapporte que le logiciel malveillant, suite à une mise à jour récente, est capable de se propager via des publicités Facebook déguisées en mises à jour de navigateur. Il utilise des attaques par superposition pour voler les identifiants de connexion des applications bancaires et de cryptomonnaies. La dernière variante de Crocodilus peut extraire automatiquement les mnémoniques de portefeuille de cryptomonnaies et les clés privées, représentant une menace significative pour les utilisateurs de cryptomonnaies. De plus, il peut modifier les carnets d'adresses des victimes pour insérer de faux numéros de support bancaire. Les attaquants loueraient ces outils de vol de cryptomonnaies pour 100 à 300 USDT par utilisation, soulignant la sophistication croissante et la commercialisation de la cybercriminalité dans l'espace crypto.