Троянский вирус Crocodilus для Android расширил свое влияние за пределы Турции, теперь нацеливаясь на пользователей криптовалюты и клиентов банков в таких странах, как Польша, Испания и Аргентина. Безопасная компания ThreatFabric сообщает, что вредоносное ПО, после недавнего обновления, способно распространяться через рекламу в Facebook, замаскированную под обновления браузера. Оно использует наложенные атаки для кражи учетных данных для банковских и крипто-приложений. Последний вариант Crocodilus может автоматически извлекать мнемоники и приватные ключи криптовалютных кошельков, представляя собой значительную угрозу для пользователей криптовалюты. Кроме того, он может изменять адресные книги жертв, вставляя поддельные номера поддержки банков. Сообщается, что злоумышленники арендуют эти инструменты кражи криптовалюты за 100-300 USDT за использование, что подчеркивает растущую сложность и коммерциализацию киберпреступности в сфере криптовалют.