PANews는 6월 3일 코인텔레그래프에 따르면 안드로이드 뱅킹 트로이 목마인 크로코딜러스(Crocodilus)가 최근 업그레이드되어 전 세계 암호화폐 사용자와 은행 고객을 공격하기 시작했다고 보도했습니다. 보안 회사 ThreatFabric은 이 악성코드가 원래 터키 지역에서 폴란드, 스페인, 아르헨티나 등 여러 국가로 확산되었음을 발견했습니다. 최신 변종은 페이스북 광고를 통해 브라우저 업데이트로 위장한 악성 프로그램을 유포하여 오버레이 공격을 통해 은행 및 암호화 애플리케이션의 로그인 정보를 탈취할 수 있습니다. 이 트로이 목마는 암호화폐 지갑 니모닉과 개인 키를 자동으로 추출하는 기능을 추가했으며, 피해자의 주소록을 변조하여 가짜 "은행 지원" 번호를 삽입할 수도 있습니다. 공격자는 이제 시간당 100~300 USDT의 비용으로 암호화폐 탈취 도구를 대여하여 범죄를 저지를 수 있습니다. 보안 전문가들은 사용자들에게 알 수 없는 출처의 애플리케이션 업데이트와 광고 링크에 주의할 것을 당부합니다.