安全公司：警惕可窃取Android用户加密钱包密钥的新型恶意软件Crocodilus

安全公司ThreatFabric旗下研究人员表示，新型恶意软件Crocodilus可窃取安卓用户的钱包助记词。该恶意软件通过专有的驱动程序传播，并绕过Android 13（及更高版本）的安全保护，用户安装恶意软件时不会触发Play Protect。该恶意软件通过屏幕叠加对用户进行虚假警告，称“在12小时内备份设置中的钱包助记词”，否则就有可能失去对钱包的访问权限。

区小号 3月31日消息，据BleepingComputer报道，安全公司ThreatFabric旗下研究人员表示，新型恶意软件Crocodilus可窃取安卓用户的钱包助记词。该恶意软件通过专有的驱动程序传播，并绕过Android 13（及更高版本）的安全保护，用户安装恶意软件时不会触发Play Protect。该恶意软件通过屏幕叠加对用户进行虚假警告，称“在12小时内备份设置中的钱包助记词”，否则就有可能失去对钱包的访问权限。