什么是鳄鱼恶意软件?
Crocodilus是一系列旨在窃取您的加密货物的Android Crypto恶意软件的最新产品。
Crocodilus是一款精致的恶意软件,可从Android设备中窃取数字资产。以鳄鱼的参考为命名,散布在其代码中,鳄鱼靶标Android 13个设备或更高版本。 Android钱包 恶意软件 利用叠加层,远程访问和社会工程来接管您的设备并排干您的 加密钱包。
欺诈预防公司威胁面料在2025年3月发现了鳄鱼恶意软件并出版了 详细研究 在新病毒上。截至2025年4月,西班牙和土耳其的用户是主要目标。威胁织物预测,在未来几个月中,鳄鱼将在全球范围内扩展。
鳄鱼如何感染Android设备
鳄鱼的主要感染方法仍然未知,但它可能遵循类似于其他恶意软件的路径。
与典型的加密钱包恶意软件不同的是,它与您的设备集成在一起。它不仅可以通过欺骗您 社会工程。它可以完全控制您的Android。
虽然感染的主要原因尚不清楚,但 这样的恶意软件 通常以几种方式出现:
- 假应用程序: Crocodilus可能会在Google Play商店或第三方应用程序托管网站上掩饰自己是与加密货币相关的合法应用程序。威胁面料说,恶意软件可以绕过Google Play商店的安全扫描仪。
- SMS促销:SMS骗局越来越普遍。如果您收到带有可疑链接的随机文本,请不要单击它。它可能会将您重定向到下载恶意软件的页面。
- 恶意广告: 受感染的广告在成人或软件盗版网站上猖ramp。每个广告都在战略上放置,以使您不小心点击,只需一击即可下载恶意软件。
- 网络钓鱼尝试: 一些恶意软件活动发送了恶意 网络钓鱼电子邮件 那样 加密货币交换。仔细检查发件人的电子邮件地址,以验证其合法性。
一旦鳄鱼感染了您的设备,恶意软件将请求可访问性服务权限。接受这些权限将Crocodilus连接到其命令和控制服务器(C2)服务器,攻击者可以在其中显示屏幕覆盖,跟踪击键或激活远程访问以控制设备。
但是,恶意软件的主要识别性状是其钱包备份技巧。如果您使用密码或PIN登录加密货币钱包应用程序,则鳄鱼会显示假叠加层。它读取:
“在12小时内备份设置中的钱包钥匙。否则,该应用程序将被重置,您可能会失去访问钱包的访问。”
如果单击“继续”,请提示您输入您的 种子短语。恶意软件通过其键盘记录器跟踪您的输入。然后,攻击者拥有窃取您的资产所需的一切。
Crocodilus的假覆盖模仿合法的钱包软件。它的“继续”按钮很容易按不思考,但知道可以识别的 钱包应用程序 永远不会敦促您以这种方式备份钱包。如果您看到此覆盖层,请卸载该应用程序,并考虑使用设备的干净安装。
不幸的是,钥匙扣只是开始。鳄鱼绕 两因素身份验证(2FA) 通过其屏幕录音机进行处理,从Google Authenticator等应用程序中捕获验证代码并将其发送到C2。
最糟糕的是,Crocodilus显示出黑色覆盖层并静音设备的音频以掩盖其活动。它假装您的手机被锁定,同时默默地窃取您的资产。
恶意软件总共可以执行45个命令,包括:
- SMS接管: Crocodilus可以检索您的短信,给您的联系人列表发短信,甚至使自己成为默认的SMS应用程序。
- 远程访问: 恶意软件可以完全控制您的设备,允许其打开应用程序,激活相机或启动屏幕录音机。
- 修改文本: 虽然Crocodilus会欺骗您输入钱包信息,但它可以更改或生成文本,以帮助C2使用其在设备上找到的数据访问您的私有应用程序。
你可知道? 隐身恶意软件威胁加密钱包很常见。 零点击攻击 – 在没有您任何输入的情况下感染设备的恶意软件 – 2025年是加密恶意软件的另一种形式。
如果您是鳄鱼袭击的受害者怎么办?
成为鳄鱼的受害者需要立即采取行动。
如果您是Android Trojan鳄鱼的受害者,请立即遵循这些加密钱包保护提示:
- 隔离您的设备: 将设备与Wi-Fi或数据连接连接,然后将其关闭。如果可能的话,请卸下电池。
- 恢复您的资产: 您应该将钱包的种子短语存储在安全的物理位置中。使用它 恢复您的钱包 到一个不妥协的设备。
- 摆脱受感染的设备: 不幸的是,使用感染设备是一种巨大的风险。出厂重置它可能不会摆脱恶意软件。搬到另一个设备是您最安全的选择。
- 报告威胁: 如果您下载了一个恶意应用程序,例如Google Play商店的应用程序,请向相关方报告。
你可知道? 如果您丢失了加密货物,就不会让它们回来。有些人可能认为这是 权力下放 – 缺乏监控和确保盗窃的中央权力。
如何检查鳄鱼攻击
定期检查对保护您的加密货币有很大帮助。了解如何检测加密恶意软件。
尽管鳄鱼秘密操纵您的设备,但仍有一些明显的感染迹象需要注意。
如果您怀疑鳄鱼袭击,这是保护Android上的加密货币的方法:
- 可疑应用活动: 检查您的设备活动跟踪器。引起关注的加密货币或银行应用程序的不正确提升。
- 检查应用程序权限: 定期查看您允许的应用程序权限,尤其是那些要求可访问性权限的应用程序权限。
- 增加电池的增加: 小但显着的感染迹象是电池排水量增加。如果您的电池耗尽的速度比平常快,则您的手机可能会在后台运行恶意软件。
- 数据使用峰值: Crocodilus不断将数据传输到其C2服务器。监视您的数据使用情况,并注意任何突然增加。这是您的钱包应用程序被妥协的最明显迹象之一。
如何防止鳄鱼攻击
预防是最好的保护形式。
根据区块链分析公司 链分析,估计有510亿美元的加密货币被盗窃于2024年的Crypto Hacks。该集团预计该数字在2025年及以后会增加。随着我们继续朝着分散的数字融资迈进,网络安全比以往任何时候都更为重要。
虽然不可能保持100%免受网络威胁的安全,但考虑采用以下行为来保护自己。 2025年的加密钱包安全性比以往任何时候都重要:
- 安全浏览: 避免使用可疑的网站,这些网站可以使用户下载crococodilus和其他恶意软件窃取加密密钥。
- 使用硬件钱包: 截至2025年4月,鳄鱼针对Android设备的目标。将您的加密货币保持在 硬件钱包 限制了恶意软件的影响力。
- 三个检查应用程序下载: 不要从不安全的网站上侧加载应用程序。确保在Google Play商店上进行三个检查应用程序,并且只下载您确定的那些是正式的。
- 检查官方资料: 遵循信誉良好的网络安全网站,子列表和其他空间,以保持鳄鱼保护方法的最新状态。
最后,要警惕意外的备份提示并监视应用程序行为以进行可疑活动。
