O Trojan bancário Crocodilus para Android expandiu seu alcance além da Turquia, agora visando usuários de criptomoedas e clientes de bancos em países como Polônia, Espanha e Argentina. A empresa de segurança ThreatFabric relata que o malware, após uma atualização recente, é capaz de se espalhar por anúncios no Facebook disfarçados de atualizações de navegador. Ele emprega ataques de sobreposição para roubar credenciais de login para aplicativos bancários e de criptomoedas. A última variante do Crocodilus pode extrair automaticamente mnemônicos de carteiras de criptomoedas e chaves privadas, representando uma ameaça significativa para os usuários de criptomoedas. Além disso, pode alterar os catálogos de endereços das vítimas para inserir números de suporte bancário falsos. Os atacantes estão supostamente alugando essas ferramentas de roubo de criptomoedas por 100-300 USDT por uso, destacando a crescente sofisticação e comercialização do cibercrime no espaço das criptomoedas.