根據網路安全公司Threat Fabric的最新發現,一種名為「Crocodilus」的Android惡意軟件正對加密貨幣用戶構成嚴重威脅。這種惡意軟件利用精心設計的假覆蓋層,誘騙使用者輸入加密貨幣錢包的種子短語,從而讓駭客得以完全控制受害者的設備並竊取其數位資產。
報導指出,當使用者開啟銀行或加密貨幣相關應用程式時,Crocodilus會觸發一個偽裝的提示界面,聲稱使用者需立即備份錢包密鑰,否則將在限定時間內失去訪問權限。這些假覆蓋層極具欺騙性,旨在利用使用者的恐慌心理,讓他們在不知不覺中洩露敏感資訊。一旦種子短語被輸入,駭客即可遠端存取受害者的加密貨幣錢包,迅速轉移資金。
Crocodilus的運作極其隱秘,它會在背景靜默運行,監控目標應用程式的啟動,並在適當時機顯示假界面。該惡意軟件通常通過偽裝成合法應用程式或隱藏在其他軟件中傳播,甚至能繞過Android 13的安全防護機制。安裝後,它會要求使用者啟用無障礙服務,進一步擴大駭客對設備的控制權限。
專家警告,隨著加密貨幣的普及,這類針對數位資產的攻擊將日益猖獗。為避免成為Crocodilus的受害者,建議使用者採取以下防護措施:
- 僅從官方來源下載應用程式,如Google Play商店,避免使用第三方平台。
- 定期更新設備,確保系統擁有最新的安全補丁。
- 啟用雙重認證(2FA),增加帳戶的安全性。
- 安裝可靠的防毒軟件,及時檢測並移除潛在威脅。
資料來源及連結
- BleepingComputer: New Crocodilus malware steals Android users’ crypto wallet keys
評論
「Crocodilus」的出現凸顯了網路犯罪分子在加密貨幣領域的技術進步與狡詐手段。這種惡意軟件不僅展現了高超的程式設計能力,還結合了社會工程學,利用人性弱點進行詐騙。對於Android用戶而言,這是一個警訊:隨著數位資產價值攀升,駭客的攻擊目標將更加聚焦於個人設備。提高安全意識、謹慎使用應用程式,並主動更新防護措施,已成為保護財產安全的必要行動。
沒有留言:
張貼留言