ADVERTISEMENT
  • 主页
  • 关于我们
  • 广告
  • 隐私政策
No Result
View All Result
Ktromedia.com
  • 主页
  • 比特币
  • 区块链
  • 商业
  • 游戏
  • 以太坊
  • NFT
  • 活动
  • 先锋者
  • 项目列表
  • 提交发布
Ktromedia.com
  • 主页
  • 比特币
  • 区块链
  • 商业
  • 游戏
  • 以太坊
  • NFT
  • 活动
  • 先锋者
  • 项目列表
  • 提交发布
No Result
View All Result
Ktromedia.com
No Result
View All Result
家 区块链

Cointelegraph Bitcoin&Ethereum区块链新闻

KTRO TEAM 经过 KTRO TEAM
April 22, 2025
in 区块链
0
Cointelegraph Bitcoin&Ethereum区块链新闻
153
分享
1.9k
观点
Share on FacebookShare on Twitter
ADVERTISEMENT

什么是鳄鱼恶意软件?

Crocodilus是一系列旨在窃取您的加密货物的Android Crypto恶意软件的最新产品。

Crocodilus是一款精致的恶意软件,可从Android设备中窃取数字资产。以鳄鱼的参考为命名,散布在其代码中,鳄鱼靶标Android 13个设备或更高版本。 Android钱包 恶意软件 利用叠加层,远程访问和社会工程来接管您的设备并排干您的 加密钱包。

欺诈预防公司威胁面料在2025年3月发现了鳄鱼恶意软件并出版了 详细研究 在新病毒上。截至2025年4月,西班牙和土耳其的用户是主要目标。威胁织物预测,在未来几个月中,鳄鱼将在全球范围内扩展。

鳄鱼如何感染Android设备

鳄鱼的主要感染方法仍然未知,但它可能遵循类似于其他恶意软件的路径。

与典型的加密钱包恶意软件不同的是,它与您的设备集成在一起。它不仅可以通过欺骗您 社会工程。它可以完全控制您的Android。

虽然感染的主要原因尚不清楚,但 这样的恶意软件 通常以几种方式出现:

  • 假应用程序: Crocodilus可能会在Google Play商店或第三方应用程序托管网站上掩饰自己是与加密货币相关的合法应用程序。威胁面料说,恶意软件可以绕过Google Play商店的安全扫描仪。
  • SMS促销:SMS骗局越来越普遍。如果您收到带有可疑链接的随机文本,请不要单击它。它可能会将您重定向到下载恶意软件的页面。
  • 恶意广告: 受感染的广告在成人或软件盗版网站上猖ramp。每个广告都在战略上放置,以使您不小心点击,只需一击即可下载恶意软件。
  • 网络钓鱼尝试: 一些恶意软件活动发送了恶意 网络钓鱼电子邮件 那样 加密货币交换。仔细检查发件人的电子邮件地址,以验证其合法性。

一旦鳄鱼感染了您的设备,恶意软件将请求可访问性服务权限。接受这些权限将Crocodilus连接到其命令和控制服务器(C2)服务器,攻击者可以在其中显示屏幕覆盖,跟踪击键或激活远程访问以控制设备。

恶意软件需要可访问权限以显示覆盖

但是,恶意软件的主要识别性状是其钱包备份技巧。如果您使用密码或PIN登录加密货币钱包应用程序,则鳄鱼会显示假叠加层。它读取:

“在12小时内备份设置中的钱包钥匙。否则,该应用程序将被重置,您可能会失去访问钱包的访问。”

如果单击“继续”,请提示您输入您的 种子短语。恶意软件通过其键盘记录器跟踪您的输入。然后,攻击者拥有窃取您的资产所需的一切。

Crocodilus的假覆盖模仿合法的钱包软件。它的“继续”按钮很容易按不思考,但知道可以识别的 钱包应用程序 永远不会敦促您以这种方式备份钱包。如果您看到此覆盖层,请卸载该应用程序,并考虑使用设备的干净安装。

Crocodilus以时间限制威胁用户,试图将他们吓到点击

不幸的是,钥匙扣只是开始。鳄鱼绕 两因素身份验证(2FA) 通过其屏幕录音机进行处理,从Google Authenticator等应用程序中捕获验证代码并将其发送到C2。

最糟糕的是,Crocodilus显示出黑色覆盖层并静音设备的音频以掩盖其活动。它假装您的手机被锁定,同时默默地窃取您的资产。

恶意软件总共可以执行45个命令,包括:

  • SMS接管: Crocodilus可以检索您的短信,给您的联系人列表发短信,甚至使自己成为默认的SMS应用程序。
  • 远程访问: 恶意软件可以完全控制您的设备,允许其打开应用程序,激活相机或启动屏幕录音机。
  • 修改文本: 虽然Crocodilus会欺骗您输入钱包信息,但它可以更改或生成文本,以帮助C2使用其在设备上找到的数据访问您的私有应用程序。

你可知道? 隐身恶意软件威胁加密钱包很常见。 零点击攻击 – 在没有您任何输入的情况下感染设备的恶意软件 – 2025年是加密恶意软件的另一种形式。

如果您是鳄鱼袭击的受害者怎么办?

成为鳄鱼的受害者需要立即采取行动。

如果您是Android Trojan鳄鱼的受害者,请立即遵循这些加密钱包保护提示:

  • 隔离您的设备: 将设备与Wi-Fi或数据连接连接,然后将其关闭。如果可能的话,请卸下电池。
  • 恢复您的资产: 您应该将钱包的种子短语存储在安全的物理位置中。使用它 恢复您的钱包 到一个不妥协的设备。
  • 摆脱受感染的设备: 不幸的是,使用感染设备是一种巨大的风险。出厂重置它可能不会摆脱恶意软件。搬到另一个设备是您最安全的选择。
  • 报告威胁: 如果您下载了一个恶意应用程序,例如Google Play商店的应用程序,请向相关方报告。

你可知道? 如果您丢失了加密货物,就不会让它们回来。有些人可能认为这是 权力下放 – 缺乏监控和确保盗窃的中央权力。

如何检查鳄鱼攻击

定期检查对保护您的加密货币有很大帮助。了解如何检测加密恶意软件。

尽管鳄鱼秘密操纵您的设备,但仍有一些明显的感染迹象需要注意。

如果您怀疑鳄鱼袭击,这是保护Android上的加密货币的方法:

  • 可疑应用活动: 检查您的设备活动跟踪器。引起关注的加密货币或银行应用程序的不正确提升。
  • 检查应用程序权限: 定期查看您允许的应用程序权限,尤其是那些要求可访问性权限的应用程序权限。
  • 增加电池的增加: 小但显着的感染迹象是电池排水量增加。如果您的电池耗尽的速度比平常快,则您的手机可能会在后台运行恶意软件。
  • 数据使用峰值: Crocodilus不断将数据传输到其C2服务器。监视您的数据使用情况,并注意任何突然增加。这是您的钱包应用程序被妥协的最明显迹象之一。

如何防止鳄鱼攻击

预防是最好的保护形式。

根据区块链分析公司 链分析,估计有510亿美元的加密货币被盗窃于2024年的Crypto Hacks。该集团预计该数字在2025年及以后会增加。随着我们继续朝着分散的数字融资迈进,网络安全比以往任何时候都更为重要。

虽然不可能保持100%免受网络威胁的安全,但考虑采用以下行为来保护自己。 2025年的加密钱包安全性比以往任何时候都重要:

  • 安全浏览: 避免使用可疑的网站,这些网站可以使用户下载crococodilus和其他恶意软件窃取加密密钥。
  • 使用硬件钱包: 截至2025年4月,鳄鱼针对Android设备的目标。将您的加密货币保持在 硬件钱包 限制了恶意软件的影响力。
  • 三个检查应用程序下载: 不要从不安全的网站上侧加载应用程序。确保在Google Play商店上进行三个检查应用程序,并且只下载您确定的那些是正式的。
  • 检查官方资料: 遵循信誉良好的网络安全网站,子列表和其他空间,以保持鳄鱼保护方法的最新状态。

最后,要警惕意外的备份提示并监视应用程序行为以进行可疑活动。

KTRO TEAM

KTRO TEAM

KTRO MEDIA 是一家全球性的华文WEB3媒体公司。我们致力于为区块链和金融科技领域提供最新的新闻、见解和趋势分析。我们的宗旨是为全球用户提供高质量、全面的资讯服务,让他们更好地了解区块链和金融科技行业的最新动态。我们也希望能帮到更多优秀的WEB3产品找到更多更好的资源好让这领域变得更成熟。 我们的报道范围涵盖了区块链、加密货币、智能合约、DeFi、NFT 和 Web3 生态系统等领域。我们的报道不仅来自行业内的专家,先锋者也包括了我们自己的分析和观点。我们在各个国家和地区都设有团队,为读者提供本地化的报道和分析。 除了新闻报道,我们还提供市场研究和咨询服务。我们的专业团队可以为您提供有关区块链和金融科技行业的深入分析和市场趋势,帮助您做出更明智的投资决策。 我们的使命是成为全球华文区块链和金融科技行业最受信赖的信息来源之一。我们将继续不断努力,为读者提供最新、最全面、最可靠的信息服务。

有关的 帖子

马来西亚政府各部门支持首届马来西亚区块链周,大力支持 Web3
区块链

马来西亚政府各部门支持首届马来西亚区块链周,大力支持 Web3

July 14, 2025
区块链巨头 IOTA 亮相首届马来西亚区块链周 2025,并将于 7 月回归
区块链

区块链巨头 IOTA 亮相首届马来西亚区块链周 2025,并将于 7 月回归

July 11, 2025
Hoofborn 推出 Solana 支持的 NFT,将真正的赛马所有权引入 Web3 平台
区块链

Hoofborn 推出 Solana 支持的 NFT,将真正的赛马所有权引入 Web3 平台

July 11, 2025
体验2025香港交易博览会的未来交易
区块链

体验2025香港交易博览会的未来交易

July 8, 2025
上周,Coinbase用户被盗的4500万美元 –  Zackxbt
区块链

CETUS在2亿美元后重新推出

June 9, 2025
游戏数据的战斗已经开始。
区块链

游戏数据的战斗已经开始。

June 8, 2025
  • 热门
  • 注释
  • 最新的
Larry fink bitcoin

贝莱德首席执行官拉里·芬克 (Larry Fink) 预计比特币将达到 70 万美元

January 24, 2025
BlackRock ทุ่ม 280 ล้านดอลลาร์กว้านซื้อ Ethereum

贝莱德投掷28000万美元。

February 8, 2025
Azuki以251万美元的价格领导NFT卷记录

Azuki以251万美元的价格领导NFT卷记录

February 12, 2025
以太坊标记为NFT发射10年,Eth NFTS看到了大集会

以太坊标记为NFT发射10年,Eth NFTS看到了大集会

July 23, 2025
Bitmine的以太坊持有量前833,000,成为全球最大的ETH财政部

Bitmine的以太坊持有量前833,000,成为全球最大的ETH财政部

August 5, 2025
Ethereum

Pro-XRP律师揭示了为什么以太坊是涟漪的天才行为的更大赢家

August 4, 2025
两次素数以太坊,在机构兴趣中标记为Memecoin

以太坊ETFs 20天的流入条纹以1.52亿美元的流出结束

August 4, 2025
比特币在一周内流血4.04亿美元,投资者转向以太坊

比特币在一周内流血4.04亿美元,投资者转向以太坊

August 4, 2025
ADVERTISEMENT
Facebook LinkedIn Youtube Telegram Instagram

ktromedia.com 是您的比特币、以太坊、监管、市场、区块链、商业和加密指南网站。 我们为您提供直接来自加密新闻行业的最新突发新闻和视频。

类别

  • Nft
  • 以太坊
  • 先锋者
  • 其它
  • 区块链
  • 商业
  • 比特币
  • 活动
  • 游戏

网站导航

  • 主页
  • 关于我们
  • 广告
  • 隐私政策
Subscribe To Our Newsletter

Subscribe To Our Newsletter

You have Successfully Subscribed!

Copyright © 2022 ktromedia.com. All Rights Reserved

No Result
View All Result
  • 主页
  • 比特币
  • 区块链
  • 商业
  • 游戏
  • 以太坊
  • NFT
  • 活动
  • 先锋者
  • 项目列表
  • 提交发布

Copyright © 2022 ktromedia.com. All Rights Reserved

Translate »