近日,一種針對 Android 設備的新型惡意軟件「Crocodilus」引起了安全專家的關注。該惡意軟件以其獨特的社會工程學攻擊手法而著稱,不僅能竊取用戶的加密貨幣和銀行訊息,還能創建虛假的聯繫人條目,使用戶無法輕易識別詐騙電話,從而放鬆警惕。
據安全研究機構 Threat Fabric 發現,Crocodilus 新版本會在用戶的聯繫人列表中添加虛假的條目,例如「銀行支援」等名稱,讓用戶誤以為接到的來電是可信的來源。這一技術相比於傳統的來電顯示號碼偽造更具欺騙性,進一步提升了詐騙的成功率。
目前,Crocodilus 的主要攻擊目標包括土耳其、歐洲、南美和美國的用戶,主要通過未經授權的「側載」應用安裝方式傳播。雖然該惡意軟件的核心功能仍是竊取銀行和加密錢包訊息,但其結合社會工程學的創新手段表明,攻擊者試圖通過更高級的技術來獲取更多有價值的訊息。
專家提醒,用戶應始終提高警惕,避免從來歷不明的廣告或非官方來源下載應用。同時,類似的攻擊手段也可能出現在郵件平台中,例如偽造的 Gmail 或 Outlook 聯繫人,提醒用戶保持防範。
