Crocodilus Android bank trojan'ı, Türkiye'nin ötesine geçerek Polonya, İspanya ve Arjantin gibi ülkelerdeki kripto para kullanıcıları ve banka müşterilerini hedef almaya başladı. Güvenlik firması ThreatFabric, kötü amaçlı yazılımın, son güncellemenin ardından, tarayıcı güncellemeleri olarak gizlenmiş Facebook reklamları aracılığıyla yayılma yeteneğine sahip olduğunu bildirdi. Bankacılık ve kripto uygulamaları için giriş bilgilerini çalmak amacıyla overlay saldırıları kullanıyor. Crocodilus'un en son varyantı, kripto para cüzdanı mnemoniklerini ve özel anahtarlarını otomatik olarak çıkarabiliyor ve bu durum kripto kullanıcıları için önemli bir tehdit oluşturuyor. Ayrıca, kurbanların rehberlerini değiştirerek sahte banka destek numaraları ekleyebiliyor. Saldırganların, bu kripto para hırsızlığı araçlarını kullanım başına 100-300 USDT'ye kiraladıkları bildiriliyor ve bu durum, kripto alanındaki siber suçların artan sofistikasyonu ve ticarileşmesini vurguluyor.