報告稱，黑客攻擊安卓用戶銀行賬戶，新型惡意軟件成為“全球威脅”

欺詐預防公司 ThreatFABric 表示，一種令人擔憂的新型銀行惡意軟件正在不斷演變，以便更有效地避免檢測並竊取個人數據。

ThreatFabric 的安全研究人員說crocodilus 是一種新型複雜的惡意軟件，專門針對 Android 手機上的移動銀行應用程序和加密錢包。

CROcodilus 並不是以簡單的克隆形式出現的，而是從一開始就是一個成熟的威脅，配備了遠程控制、黑屏覆蓋和通過可訪問性日誌記錄進行高級數據收集等現代技術。

ThreatFabric 表示，鱷魚自首次出現以來就已成為一種主要威脅檢測到三月份的惡意軟件。

“值得注意的是，其活動不再局限於地區；該惡意軟件已將其影響範圍擴展到新的地理區域，凸顯其已轉變為真正的全球威脅。”

Crocodilus 的一個令人擔憂的進化是它能夠滲透到用戶的聯繫人列表中並將自己添加到其中，從而繞過標記不在用戶聯繫人中的呼叫者的欺詐檢測程序。

“……Crocodilus 展現出新發現威脅中罕見的成熟度。此前，研究人員觀察到該惡意軟件以西班牙和土耳其的銀行以及流行的加密貨幣錢包為目標，Crocodilus 顯然是專門針對高價值資產而設計的。

像 Crocodilus 這樣的新威脅的興起表明，基於簽名的基本檢測方法已遠遠不夠，尤其是在惡意軟件開始傳播的早期階段。 為了保持安全，金融機構應該採用分層安全方法，包括對客戶設備進行全面的設備和基於行為的風險分析。

生成的圖像：Midjourney