【安全资讯】新型Crocodilus恶意软件窃取Android用户加密钱包密钥

概要：

近期发现的新型Android恶意软件Crocodilus通过社交工程手段，诱骗用户提供加密货币钱包的种子短语，从而窃取用户的资产。该恶意软件的出现引发了对加密货币安全的广泛关注，尤其是在金融行业和科技公司中。

主要内容：

Crocodilus恶意软件通过一个专有的投放工具分发，能够绕过Android 13及更高版本的安全保护，悄无声息地安装在用户设备上。研究人员指出，该恶意软件利用无障碍服务权限，获取屏幕内容、执行导航手势，并监控应用启动。其独特之处在于，通过伪装的警告信息，诱导用户在12小时内备份钱包密钥，否则将面临无法访问钱包的风险。

一旦用户按照提示操作，Crocodilus便能通过无障碍日志记录器获取钱包种子短语，从而完全控制用户的加密钱包并窃取其资产。该恶意软件的初步活动主要针对土耳其和西班牙的用户，显示出其可能源自土耳其。虽然目前Crocodilus的目标范围有限，但其潜在的扩展可能性不容忽视。

此外，Crocodilus还具备远程访问木马（RAT）功能，允许攻击者在用户设备上执行多达23个命令，包括启用呼叫转接、发送短信、获取短信内容等。攻击者甚至可以通过黑屏覆盖和静音功能，隐藏其活动，令受害者误以为设备已被锁定。专家建议Android用户避免从Google Play以外的渠道下载APK，并确保Play Protect始终处于激活状态，以降低被攻击的风险。