The fraud prevention company ThreatFabric has warned that a worrying new type of banking malware is constantly evolving to more effectively evade detection and steal personal data.
ThreatFabric 的安全研究人员说Crocodilus 是一种新型复杂的恶意软件,专门针对 Android 手机上的移动银行应用程序和加密钱包。
Crocodilus 并不是以简单的克隆形式出现的,而是从一开始就是一个成熟的威胁,配备了远程控制、黑屏覆盖和通过可访问性日志记录进行高级数据收集等现代技术。
ThreatFabric 表示,鳄鱼自首次出现以来就已成为一种主要威胁检测到三月份的恶意软件。
“值得注意的是,其活动不再局限于地区;该恶意软件已将其影响范围扩展到新的地理区域,凸显其已转变为真正的全球威胁。”
Crocodilus 的一个令人担忧的进化是它能够渗透到用户的联系人列表中并将自己添加到其中,从而绕过标记不在用户联系人中的呼叫者的欺诈检测程序。
“……Crocodilus 展现出新发现威胁中罕见的成熟度。此前,研究人员观察到该恶意软件以西班牙和土耳其的银行以及流行的加密货币钱包为目标,Crocodilus 显然是专门针对高价值资产而设计的。
像 Crocodilus 这样的新威胁的兴起表明,基于签名的基本检测方法已远远不够,尤其是在恶意软件开始传播的早期阶段。为了保持安全,金融机构应该采用分层安全方法,包括对客户设备进行全面的设备和基于行为的风险分析。
关注我们十, Facebook 和 电报不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱
查看 价格行为
冲浪每日 Hodl 组合
生成的图像:Midjourney