新型安卓恶意软件Crocodilus窃取加密钱包助记词
2025年3月31日消息,网络安全公司ThreatFabric的研究人员发现了一款名为Crocodilus的新型安卓恶意软件。该恶意软件专门针对加密货币钱包用户,能够窃取安卓设备中的钱包助记词,从而获取受害者的数字资产。
Crocodilus的传播方式极具隐蔽性。据研究人员分析,该恶意软件采用专有的驱动程序进行传播,并成功绕过了Android 13及更高版本的安全机制。这意味着即使用户安装了该恶意软件,谷歌的Play Protect安全机制也无法检测和阻止它,进一步增加了其威胁性。
在具体的攻击手法上,Crocodilus会利用屏幕叠加技术伪装成系统警告。当受害者安装了该恶意软件后,屏幕上会弹出一条紧急通知,提示用户必须在12小时内备份钱包助记词,否则将无法访问钱包。这种恐吓手法会促使用户在不知情的情况下输入助记词,从而被恶意软件窃取。一旦黑客获得受害者的钱包助记词,就能轻松恢复钱包,并转移其中的加密资产,导致受害者的资金损失。
这一发现再次凸显了移动设备安全的重要性,尤其是对于持有加密资产的用户而言。近年来,随着加密货币的普及,针对数字资产的网络攻击也在不断升级,从传统的钓鱼攻击到更具技术性的恶意软件,各种手法层出不穷。而Crocodilus的出现,更是表明黑客正在寻找更加隐蔽的方式来绕过安卓系统的安全机制。
为了避免成为Crocodilus的受害者,用户应采取以下防护措施:
-
避免安装未知来源的应用:Crocodilus可能通过第三方应用商店或恶意网站传播,因此务必仅从官方应用商店下载软件。
-
警惕可疑弹窗:如果系统弹出要求输入助记词的通知,一定要先核实钱包应用的官方公告,切勿轻易输入敏感信息。
-
定期备份钱包并使用硬件钱包:尽量使用冷钱包或硬件钱包存储大量资产,以减少因恶意软件攻击而遭受的损失。
-
保持系统和安全软件更新:确保安卓系统、钱包应用以及安全软件处于最新版本,以获得最新的安全补丁和防护能力。
-
启用Play Protect和其他安全防护:虽然Crocodilus能绕过Play Protect,但保持其开启仍有助于防范其他类型的恶意软件。
ThreatFabric的研究人员建议,安卓用户应提高警惕,特别是在使用加密钱包时,避免在任何未经验证的界面输入助记词。未来,安卓生态系统可能需要进一步加强安全防护,以应对日益复杂的网络攻击手法。
