PANewsは3月31日、BleepingComputerによると、セキュリティ企業ThreatFabricの研究者らが、新しいマルウェア「Crocodilus」はAndroidユーザーのウォレットニーモニックを盗むことができると述べたと報じた。このマルウェアは独自のドライバーを通じて拡散し、Android 13（およびそれ以降）のセキュリティ保護を回避するため、ユーザーがこのマルウェアをインストールしても Play Protect は起動しません。このマルウェアは、画面オーバーレイを介してユーザーに「12 時間以内に設定内のウォレット ニーモニックをバックアップする」必要があると偽って警告し、そうしないとウォレットにアクセスできなくなるリスクがあると主張します。