新聞 
幣種資訊 
關於我們 
一款名為「Crocodilus」的 Android 惡意軟體近期再度於歐洲及南美多國活躍,成為針對加密貨幣使用者與銀行客戶的新興威脅。根據網路安全公司 ThreatFabric 的行動威脅情報團隊(MTI)發佈的最新報告,此惡意軟體已不僅侷限於原先的攻擊區域,如今已擴散至波蘭、西班牙、阿根廷、巴西,甚至觸及印尼、印度與美國,呈現出全球性傳播的趨勢。
這款惡意程式最早於 2023 年 3 月遭發現,初期主要透過偽裝成線上博弈或銀行應用程式的形式,在土耳其一帶散播,目的在於竊取用戶的登入憑證。最新案例指出,駭客開始運用臉書廣告進行攻擊。在波蘭的一場行動中,攻擊者透過臉書推播偽冒的會員應用程式廣告,誘使用戶點擊後跳轉至含有「Crocodilus dropper」的惡意網站,進而竊取控制裝置。
根據臉書廣告透明數據,這類廣告會在僅短短一至兩小時內觸及數千名用戶,且明顯針對 35 歲以上族群進行投放攻擊。威脅更甚的是,該 dropper 能夠繞過 Android 13 以上版本的安全限制,得以在毫無預警下成功入侵並全面操控受害者裝置。
此惡意軟體最令人擔憂之處,在於其功能已遠非單純資料竊取,而是具備存取加密貨幣錢包、執行銀行帳戶資金轉移等能力,讓受害者直接蒙受金錢損失。評論:這也突顯了「加密貨幣使用者」作為高價值目標在當前資安環境中所承受的風險。
隨著使用「加密貨幣」的消費者不斷增加,針對該領域的惡意攻擊手法日益成熟,專家警告用戶應提高警覺,避免從非官方應用商店下載應用程式,對社群廣告中的連結亦須謹慎點擊,以防落入詐騙陷阱。
關鍵詞:Crocodilus、惡意軟體、加密貨幣、Android 安全、資安攻擊、ThreatFabric、臉書廣告
留言 0