Trojan Crocodilus, descoberto pela primeira vez em março de 2025 na Turquia, está expandindo seu alcance de ataque para a Europa, América do Sul, Índia, Indonésia e E.U.A.. Este malware disfarça-se como um aplicativo de cassino, navegador ou banco para roubar informações de login.
Na Polónia, a Crocodilus usa anúncios do Facebook para disseminar aplicações falsas, contornando as restrições do Android 13+. Quando instalado, ele exibe uma página de início de sessão falsa em aplicações bancárias e carteiras de criptomoedas, especialmente na Espanha.
Novas funcionalidades incluem: edição de contactos para fraudes por telefone, recolha de seed phrase e chave privada de carteiras de criptomoedas. O malware foi codificado de forma mais complexa para evitar a análise.
As campanhas menores também visam a aplicação de mineração de criptomoedas e o banco digital europeu.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
O malware Crocodilus está se espalhando globalmente com novos recursos de roubo de criptomoedas e bancos.
Trojan Crocodilus, descoberto pela primeira vez em março de 2025 na Turquia, está expandindo seu alcance de ataque para a Europa, América do Sul, Índia, Indonésia e E.U.A.. Este malware disfarça-se como um aplicativo de cassino, navegador ou banco para roubar informações de login.
Na Polónia, a Crocodilus usa anúncios do Facebook para disseminar aplicações falsas, contornando as restrições do Android 13+. Quando instalado, ele exibe uma página de início de sessão falsa em aplicações bancárias e carteiras de criptomoedas, especialmente na Espanha.
Novas funcionalidades incluem: edição de contactos para fraudes por telefone, recolha de seed phrase e chave privada de carteiras de criptomoedas. O malware foi codificado de forma mais complexa para evitar a análise.
As campanhas menores também visam a aplicação de mineração de criptomoedas e o banco digital europeu.