【安全资讯】新型安卓银行木马Crocodilus通过伪造联系人实施诈骗活动

概要：

近日，一款名为Crocodilus的新型安卓银行木马正在欧洲、南美洲和亚洲部分地区迅速传播。该恶意软件的最新版本能够在受害者的联系人列表中插入伪造条目，使攻击者能够冒充银行客服等可信来源，诱骗用户接听欺诈电话。研究人员指出，这种手法可能绕过标记未知号码的防欺诈系统，使得攻击更加隐蔽。

主要内容：

荷兰网络安全公司ThreatFabric在最新报告中披露，Crocodilus木马通过恶意广告传播，主要在Facebook平台投放。这些广告虽然仅在线1-2小时，但每条广告的浏览量超过1000次，主要针对35岁以上的用户群体，表明攻击者有意识地选择经济状况稳定的目标。

该木马利用Android 13及更高版本系统的安全限制漏洞进行传播。受害者点击下载按钮后会被重定向到恶意网站，自动下载Crocodilus投放器。研究人员发现，该木马在不同地区采用不同伪装策略：在波兰冒充流行银行和购物应用，在土耳其伪装成在线赌场，在西班牙则假扮浏览器更新。

技术分析显示，Crocodilus具有较高的技术复杂度，能够覆盖真实金融应用的登录界面，窃取用户凭证。其地理分布范围和攻击手法表明背后可能是一个资源充足、组织严密的威胁组织。目前该木马已在阿根廷、巴西、印度、印尼和美国等地被发现。

银行木马是网络犯罪分子的常用工具，往往导致未经授权的交易、账户接管和重大经济损失。与之前发现的Ajina Banker和Chavecloak等银行木马类似，Crocodilus也展示了针对金融用户的持续威胁演变趋势。