Trojan ngân hàng Crocodilus trên Android đã mở rộng phạm vi hoạt động của mình ra ngoài Thổ Nhĩ Kỳ, hiện đang nhắm mục tiêu vào người dùng tiền điện tử và khách hàng ngân hàng ở các quốc gia bao gồm Ba Lan, Tây Ban Nha và Argentina. Công ty an ninh ThreatFabric báo cáo rằng phần mềm độc hại này, sau một bản nâng cấp gần đây, có khả năng lây lan qua quảng cáo trên Facebook được ngụy trang dưới dạng cập nhật trình duyệt. Nó sử dụng các cuộc tấn công chồng lớp để đánh cắp thông tin đăng nhập cho các ứng dụng ngân hàng và tiền điện tử. Biến thể mới nhất của Crocodilus có thể tự động trích xuất các cụm từ ghi nhớ ví tiền điện tử và khóa riêng, gây ra mối đe dọa đáng kể cho người dùng tiền điện tử. Ngoài ra, nó có thể thay đổi sổ địa chỉ của nạn nhân để chèn các số hỗ trợ ngân hàng giả. Các kẻ tấn công được cho là đang cho thuê những công cụ đánh cắp tiền điện tử này với giá từ 100-300 USDT mỗi lần sử dụng, làm nổi bật sự tinh vi và thương mại hóa ngày càng tăng của tội phạm mạng trong lĩnh vực tiền điện tử.