Cointelegraph Bitcoin＆Ethereum区块链新闻

什么是鳄鱼恶意软件？

Crocodilus是一系列旨在窃取您的加密货物的Android Crypto恶意软件的最新产品。

Crocodilus是一款精致的恶意软件，可从Android设备中窃取数字资产。以鳄鱼的参考为命名，散布在其代码中，鳄鱼靶标Android 13个设备或更高版本。 Android钱包恶意软件利用叠加层，远程访问和社会工程来接管您的设备并排干您的加密钱包。

欺诈预防公司威胁面料在2025年3月发现了鳄鱼恶意软件并出版了详细研究在新病毒上。截至2025年4月，西班牙和土耳其的用户是主要目标。威胁织物预测，在未来几个月中，鳄鱼将在全球范围内扩展。

鳄鱼的主要感染方法仍然未知，但它可能遵循类似于其他恶意软件的路径。

与典型的加密钱包恶意软件不同的是，它与您的设备集成在一起。它不仅可以通过欺骗您社会工程。它可以完全控制您的Android。

虽然感染的主要原因尚不清楚，但这样的恶意软件通常以几种方式出现：

假应用程序： Crocodilus可能会在Google Play商店或第三方应用程序托管网站上掩饰自己是与加密货币相关的合法应用程序。威胁面料说，恶意软件可以绕过Google Play商店的安全扫描仪。
SMS促销：SMS骗局越来越普遍。如果您收到带有可疑链接的随机文本，请不要单击它。它可能会将您重定向到下载恶意软件的页面。
恶意广告： 受感染的广告在成人或软件盗版网站上猖ramp。每个广告都在战略上放置，以使您不小心点击，只需一击即可下载恶意软件。
网络钓鱼尝试： 一些恶意软件活动发送了恶意网络钓鱼电子邮件那样加密货币交换。仔细检查发件人的电子邮件地址，以验证其合法性。

一旦鳄鱼感染了您的设备，恶意软件将请求可访问性服务权限。接受这些权限将Crocodilus连接到其命令和控制服务器（C2）服务器，攻击者可以在其中显示屏幕覆盖，跟踪击键或激活远程访问以控制设备。

恶意软件需要可访问权限以显示覆盖

但是，恶意软件的主要识别性状是其钱包备份技巧。如果您使用密码或PIN登录加密货币钱包应用程序，则鳄鱼会显示假叠加层。它读取：

“在12小时内备份设置中的钱包钥匙。否则，该应用程序将被重置，您可能会失去访问钱包的访问。”

如果单击“继续”，请提示您输入您的种子短语。恶意软件通过其键盘记录器跟踪您的输入。然后，攻击者拥有窃取您的资产所需的一切。

Crocodilus的假覆盖模仿合法的钱包软件。它的“继续”按钮很容易按不思考，但知道可以识别的钱包应用程序永远不会敦促您以这种方式备份钱包。如果您看到此覆盖层，请卸载该应用程序，并考虑使用设备的干净安装。

Crocodilus以时间限制威胁用户，试图将他们吓到点击

不幸的是，钥匙扣只是开始。鳄鱼绕两因素身份验证（2FA）通过其屏幕录音机进行处理，从Google Authenticator等应用程序中捕获验证代码并将其发送到C2。

最糟糕的是，Crocodilus显示出黑色覆盖层并静音设备的音频以掩盖其活动。它假装您的手机被锁定，同时默默地窃取您的资产。

恶意软件总共可以执行45个命令，包括：

你可知道？ 隐身恶意软件威胁加密钱包很常见。零点击攻击 – 在没有您任何输入的情况下感染设备的恶意软件 – 2025年是加密恶意软件的另一种形式。

成为鳄鱼的受害者需要立即采取行动。

如果您是Android Trojan鳄鱼的受害者，请立即遵循这些加密钱包保护提示：

你可知道？ 如果您丢失了加密货物，就不会让它们回来。有些人可能认为这是权力下放 – 缺乏监控和确保盗窃的中央权力。

定期检查对保护您的加密货币有很大帮助。了解如何检测加密恶意软件。

尽管鳄鱼秘密操纵您的设备，但仍有一些明显的感染迹象需要注意。

如果您怀疑鳄鱼袭击，这是保护Android上的加密货币的方法：

可疑应用活动： 检查您的设备活动跟踪器。引起关注的加密货币或银行应用程序的不正确提升。
检查应用程序权限： 定期查看您允许的应用程序权限，尤其是那些要求可访问性权限的应用程序权限。
增加电池的增加： 小但显着的感染迹象是电池排水量增加。如果您的电池耗尽的速度比平常快，则您的手机可能会在后台运行恶意软件。
数据使用峰值： Crocodilus不断将数据传输到其C2服务器。监视您的数据使用情况，并注意任何突然增加。这是您的钱包应用程序被妥协的最明显迹象之一。