安卓银行木马“Crocodilus”升级,全球加密用户受威胁
近日,网络安全公司慢雾(SlowMist)发布重要安全警报,指出一种名为“Crocodilus”的安卓银行木马在近期经历功能升级后,开始大规模针对全球加密货币用户和银行应用程序展开攻击。该恶意软件的传播手段和攻击机制日益复杂,给用户数据安全带来了极大威胁。
据慢雾团队分析,Crocodilus通过伪装成浏览器更新的形式进行传播,攻击者通常在Facebook广告中投放虚假的浏览器更新链接。一旦用户点击并下载安装,恶意软件便会悄无声息地在设备中运行,执行一系列高危操作。
其中最具破坏性的手段之一是“覆盖攻击”。攻击者会用仿真的界面覆盖在真实应用之上,从而诱导用户输入银行账户或加密货币钱包的登录凭证。一旦用户输入,这些敏感数据就会被立即传输至攻击者的服务器。
更令人担忧的是,Crocodilus还能主动提取受害者设备中存储的加密钱包助记词和私钥。这些信息一旦泄露,将导致用户资产直接被盗取,且几乎无法追踪和追回。同时,木马还会修改用户的联系人列表,添加虚假的“银行客服”或“支持号码”,在用户遭遇问题时误导其联系攻击者设定的号码,从而进一步骗取更多信息或资金。
慢雾指出,Crocodilus采用“恶意软件即服务”的商业模式,允许黑客通过支付一定费用(每次攻击约100至300美元)租赁该木马进行攻击。这种模式极大降低了网络攻击的门槛,使更多不具备专业技术的犯罪分子也能发起针对普通用户的金融攻击。
为防止类似攻击造成的损失,安全专家建议用户切勿通过非官方渠道下载或更新应用,尤其不要轻信社交平台上出现的广告更新链接。同时,应定期检查和清理手机中不明来源的应用,及时安装手机系统和安全软件的最新更新,以提升防护能力。
随着移动金融和加密资产的普及,类似Crocodilus这样的高级恶意软件将越来越频繁地出现在公众视野中。用户唯有增强安全意识,才能更有效地防范这类隐蔽性极强的网络威胁。