Alerte SlowMist : le cheval de Troie bancaire Android "Crocodilus" cible les utilisateurs de crypto-monnaies

SlowMist a émis une alerte de sécurité concernant le cheval de Troie bancaire Android "Crocodilus", qui, après une récente mise à jour, a lancé des attaques ciblant les utilisateurs de cryptomonnaies et les applications bancaires à l'échelle mondiale. Les principales menaces incluent : la propagation via de fausses mises à jour de navigateur dans les publicités Facebook ; l'utilisation d'attaques par superposition pour voler les identifiants de connexion ; l'extraction de phrases mnémoniques et de clés privées des portefeuilles crypto ; l'injection de faux numéros de "support bancaire" dans les listes de contacts ; malware en tant que service : disponible à la location (100-300 USD par attaque). Il est conseillé aux utilisateurs d'éviter les mises à jour d'applications inconnues et les liens publicitaires.