Android用户提防：新发现的恶意软件针对智能手机加密钱包。

欺诈预防公司威胁性的欺诈行为威胁，“ crococodilus”移动银行Trojan使用远程控制，黑屏覆盖层，黑屏覆盖层和通过Questibaly Phorging Phorging Phorging phort pling> the> Short Phort Short play <恶意软件“正在伪装成加密货币相关的应用程序，并涉及特定的社会工程技术，以使受害者揭示了加密货币钱包应用程序中存储的秘密。他补充说，它指出了“其背后的参与者在针对加密货币钱包的用户中的特定兴趣。”

至关重要的是，这种威胁欺骗了Android用户为自己的加密货币钱包提供种子短语。它通过发出警告来执行此操作，该警告要求用户备份其钥匙以避免失去额外ss。

威胁说，鳄鱼是通过专有滴管分配的，该专有滴管绕过Android 13或更高版本上的安全保护措施。

一旦此滴管安装恶意软件，而无需触发游戏保护，它就会要求可访问性服务权限。 That allows it to bypass the Accessibility Service restrictions, enabling it to deploy a screen overlay to gain passwords.

The malware shows users a fake warning message that reads: “Back up your wallet key in the settings within 12 hours. Otherwise, the app will be reset, and you may lose access to your wallet.”

Crocodilus also works as a remote access trojan (RAT), meaning operators can navigate the用户界面，使用手势控件滑动，甚至进行屏幕截图。根据theakfabric的说法，这允许恶意软件运营商使用Google Authenticator访问两因素身份验证密码。

恶意软件通过使用黑屏覆盖层谨慎地完成所有这些操作，因此电话所有者可以＆＃x27; t实际上看到远程行动正在远程执行。

出版时，似乎只有西班牙和土耳其的用户受到鳄鱼的影响。 The malware was first discovered targeting people in Turkey and Spain, and uses debug language that appears to be in Turkish.

How that initial dropper is downloaded is less clear, according to ThreatFabric, so it could well spread beyond these locations.

According to ThreatFabric, users are tricked into downloading the droppers through malicious sites, social media, fake promotions, text messages and third-party app stores. Android用户只能通过使用Google Play商店下载应用程序，而不是从其他网站下载APK来降低风险。

eremin告诉Decrypt，尽管成为“移动威胁格局的新人”，但Crocodilus的“富有的功能”可以使其成为竞争竞争的Mallaweal Warefer-As-As-As-As-As-As-As-As-Aserment Sarkets，