交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
新型恶意软件Crocodilus威胁安卓用户加密货币安全
网络安全专家近日发现了一种名为Crocodilus的新型恶意软件。该软件主要针对安卓用户,专门窃取用户的加密货币资产。
恶意软件运作机制
根据网络安全公司Threat Fabric于3月28日发布的最新报告,Crocodilus通过伪造警告界面来欺骗加密货币用户。这个虚假警告会提示用户在12小时内备份钱包助记词,否则将失去对其资金的访问权限。当不知情的受害者按照提示操作并输入助记词时,恶意软件会通过无障碍服务记录器获取这些信息。一旦黑客获得助记词,他们就能完全控制钱包并转移资金。
尽管Crocodilus主要针对加密货币钱包,但它具备现代银行恶意软件的所有特征。它使用覆盖攻击、屏幕截图窃取密码,甚至具有远程访问功能,使黑客能够在用户不知情的情况下控制受感染的设备。
感染途径
该恶意软件能够绕过安卓13的安全防护措施。当软件安装后,用户会收到一个提示,要求授予手机无障碍服务的访问权限。一旦获得权限,恶意软件就会连接到远程服务器以接收进一步指令。该软件会持续监控应用程序,并在用户打开目标银行或加密货币应用时启动虚假覆盖界面来窃取凭证。
值得注意的是,Crocodilus会静音设备以避免被发现。一旦黑客控制了用户的登录信息,他们就可以轻松地进行远程交易,从而在不受安全检测的情况下转移资金。
风险群体
Threat Fabric的研究显示,Crocodilus主要针对土耳其和西班牙的用户。然而,专家认为该恶意软件的影响范围将会扩大。根据代码注释,开发者似乎与土耳其有关联,而一个名为Sybra的黑客或其他网络犯罪分子可能是幕后主使。
专家警告
Threat Fabric警告称,Crocodilus作为新发现的恶意软件,其技术水平相当高。它能够远程控制设备并执行静默攻击,这对加密货币用户构成了严重威胁。专家敦促用户保持警惕,并实施更强大的安全系统。
