Crocodilus は、主に Android デバイスを標的とするモバイルバンキング型トロイの木馬です
2023 年後半に初めて確認され、主にラテンアメリカのユーザーを標的としています
このマルウェアは、正規の銀行アプリを偽装し、ユーザーのログイン情報やその他の機密情報を盗み取ることを目的としています。 正規の銀行アプリの上に偽のログイン画面を表示し、ユーザーが入力した情報を盗み取るのです。
マルウェアにはAndroidデバイスを遠隔操作するための最新技術が搭載されており、検出を回避する能力を持っています
このアプリをインストールすると、被害者がアプリケーションからパスワードまたは PIN を入力すると、暗号通貨ウォレット キーをバックアップしないとアクセスできなくなることを通知するメッセージがオーバーレイに表示されるのです。
さらに、攻撃者がデバイスをリモートで制御し、不正な操作を実行する可能性があります。
侵入経路は、不正なアプリストアやウェブサイトからのダウンロード、正規アプリの偽アップデート、メールや SMS メッセージに添付された悪意のあるリンクです
専門家は新たなモバイルバンキング型トロイの木馬の出現は「現代のマルウェアがもたらす高度化と脅威レベルの大幅な上昇」を示していると述べています
