独家:无情的Crocodilus恶意软件激增,全球数百万用户面临无法破解的银行诈骗
安全专家警告Crocodilus恶意软件在2025年爆炸性传播和新的欺骗战术,目标是Android用户。学习如何保持安全。
- 受影响的国家超过10个: Crocodilus现在瞄准欧洲、南美、美国、印度和印度尼西亚。
- 假应用和广告: 伪装成浏览器、赌场或银行,通过恶意下载和Facebook广告传播。
- 窃取银行和加密货币: 获取登录详情、种子短语,并迅速清空账户。
- 绕过新的谷歌安全: 添加假冒“银行支持”联系人,以施加更复杂的诈骗。
一种名为Crocodilus的新型Android银行木马在国际舞台上突现,以惊人的速度感染智能手机。最初在西班牙和土耳其局限的威胁迅速升级,ThreatFabric的安全分析师现在确认这是一次全球性的犯罪攻势。
Crocodilus利用复杂的伪装技术,伪装成可信的应用程序,如Google Chrome或主要电商网站,潜入受害者的手机。社交工程师还通过伪假的Facebook广告模仿地方银行和在线商店,这一策略吸引了来自波兰、阿根廷、巴西、美国等地的毫无防备的用户。
问答:Crocodilus到底有什么危险?
问:Crocodilus是如何欺骗用户的?
它看起来像合法的应用程序或紧急更新。巧妙的Facebook广告鼓励用户安装“奖金”银行或购物应用——实际上它们是恶意软件投放器。
问:它是如何从受害者那里窃取资金的?
Crocodilus会启动伪装在真实银行应用下的覆盖屏幕,完美地捕捉每一次按键和密码。它还利用Android的无障碍权限,从加密货币钱包中窃取种子短语和私钥——几秒钟内就能让你的加密货币余额归零。
问:现有的安全工具能否阻止它?
不容易。木马的设计者不断修改其代码。新的模糊化方法使得恶意软件几乎不可见,移动安全系统很难检测到。
问:罪犯是如何绕过新防护的?
Crocodilus现在可以向你的手机注入一个假冒的“银行支持”联系人——因此,当攻击者拨打电话时,即使谷歌或Android标记了未知号码,它看起来也很合法。
如何在2025年识别和阻止Crocodilus威胁
- 切勿相信未经请求的应用更新或奖金——尤其是来自社交媒体广告的。
- 只从官方的Google Play商店下载应用,并验证发布者的凭据。
- 定期检查你的联系人,寻找“银行支持”等陌生名字。
- 审查应用权限,并拒绝不必要的无障碍服务访问。
- 保持设备软件更新,以利用最新的安全补丁。
常见问题:如果怀疑感染应该怎么办?
如果你下载了可疑应用或注意到你的手机联系人中有奇怪的名字,请立即采取行动。断开与互联网的连接,卸载未知应用,并运行可信的移动杀毒扫描。考虑更改重要密码并在银行和加密账户上启用额外的检查。
有关移动安全趋势的最新信息,请关注欧洲刑警组织、FBI及可信的威胁研究网站。
保持警惕——不要让Crocodilus成为你的下一个受害者!
- ✅ 只从可信来源下载应用
- ✅ 注意手机中的假“支持”联系人
- ✅ 保护加密钱包——绝不要分享种子短语
- ✅ 保持Android和所有应用程序更新
- ✅ 现在就与朋友和家人分享这条警告
