Threat Fabric的移动威胁情报（MTI）团队已向加密货币用户发出警告，关于一种新的移动恶意软件变种Crocodilus，该变种现在包括一个自动化的种子短语收集器。该恶意软件最早在三月份被识别，现据报道其目标列表正在从欧洲国家扩展到南美洲的用户。

在最新的博客文章中，MTI团队表示，Crocodilus的新变种专门针对加密货币钱包应用程序。这个变种特别令人担忧的是它的附加解析器，能够从特定钱包中提取种子短语和私钥。

虽然仍然基于早期变种中存在的可访问性日志记录功能，但更新后的恶意软件包括对记录的屏幕数据进行改进的预处理。这一增强功能允许在数据显示之前，使用正则表达式以特定格式提取数据。

“在我们之前关于Crocodilus的博客中，我们强调了网络犯罪分子对加密货币钱包的兴趣，因为他们让受害者打开钱包应用程序，以进一步窃取屏幕上显示的数据，”团队解释道。“通过在设备端进行额外的解析，威胁行为者获得了高质量的预处理数据，准备在诸如账户接管等欺诈操作中使用，针对受害者的加密货币资产。”

除了附加解析器，更新后的恶意软件还具有一个功能，允许网络犯罪分子修改感染设备上的联系人列表。MTI团队怀疑这一功能使攻击者能够在一个令人信服的名称下添加电话号码，例如“银行支持”。这个联系人随后可以用来拨打受害者的电话，看起来是合法的，可能绕过标记未知号码的欺诈预防措施。

根据MTI团队的说法，Crocodilus正在土耳其和西班牙积极进行网络攻击，目标是主要银行和加密货币平台的用户。在土耳其，它伪装成一个在线赌场，通过恶意广告传播，在金融应用程序上覆盖虚假的登录页面。

在西班牙，它作为一个假浏览器更新进行分发，目标几乎是所有西班牙银行。团队补充说，还检测到一些针对全球目标的小型活动，影响阿根廷、巴西、美国、印度尼西亚和印度的应用程序。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。