Mã độc ngân hàng trên nền tảng Android mang tên Crocodilus mới đây đã được nâng cấp, trở thành mối đe dọa lớn đối với người dùng tiền điện tử và khách hàng ngân hàng trên toàn cầu. Ban đầu xuất hiện tại Thổ Nhĩ Kỳ, phần mềm độc hại này đã lan rộng tới các quốc gia như Ba Lan, Tây Ban Nha và Argentina. Phần mềm này lợi dụng quảng cáo trên Facebook để phát tán các chương trình độc hại ngụy trang dưới dạng bản cập nhật trình duyệt, từ đó thực hiện các cuộc tấn công overlay nhằm chiếm đoạt thông tin đăng nhập ngân hàng và ứng dụng tiền điện tử.
Điểm khác biệt của biến thể mới là khả năng tự động trích xuất mnemonic và khóa riêng tư của ví tiền điện tử, làm gia tăng nguy cơ giảm tài sản số. Hơn nữa, phần mềm độc hại có thể chỉnh sửa danh bạ của nạn nhân bằng các số điện thoại giả mạo, mạo danh “hỗ trợ ngân hàng” để lừa đảo người dùng. Kẻ tấn công cũng mở dịch vụ cho thuê công cụ đánh cắp tiền điện tử với mức phí từ 100 đến 300 USDT mỗi lần, tạo điều kiện cho các cuộc tấn công có hệ thống và khó kiểm soát hơn.
Cơ quan chuyên về bảo mật khuyến cáo người dùng tiền điện tử cần cảnh giác cao độ với các bản cập nhật ứng dụng và đường link quảng cáo đến từ các nguồn không rõ ràng. Việc nâng cao nhận thức cùng việc sử dụng các biện pháp an ninh bổ sung như xác thực đa yếu tố và kiểm tra kỹ lưỡng các quyền truy cập ứng dụng sẽ góp phần giảm thiểu rủi ro từ loại malware nguy hiểm này. Đặc biệt, bảo vệ thông tin ví tiền điện tử là ưu tiên hàng đầu nhằm tránh mất cắp tài sản không thể khôi phục.
