新型Crocodilus恶意软件可窃取安卓用户加密钱包密钥

BlockBeats 消息，3 月 31 日，据 BleepingComputer 报道，安全公司 ThreatFabric 旗下研究人员表示，新型恶意软件 Crocodilus 可窃取安卓用户的钱包助记词。该恶意软件通过专有的驱动程序传播，并绕过 Android 13（及更高版本）的安全保护，用户安装恶意软件时不会触发 Play Protect。

该恶意软件通过屏幕叠加对用户进行虚假警告，称「在 12 小时内备份设置中的钱包助记词」，否则就有可能失去对钱包的访问权限。