新型Crocodilus恶意软件窃取安卓用户加密钱包密钥

新型安卓恶意软件"Crocodilus"窃取钱包助记词 - 投资者需警惕数字资产安全风险

3月31日，国际知名网络安全公司ThreatFabric发布重大安全警报，其研究团队发现代号为"Crocodilus"的新型安卓恶意软件正大规模传播。该恶意软件专门针对加密货币投资者，能窃取数字钱包的助记词等核心安全凭证。

技术特征：

• 采用专有驱动程序传播，技术隐蔽性极强

• 成功绕过Android 13及以上版本的安全防护机制

• 可规避Google Play Protect的检测系统

• 通过屏幕叠加技术伪造系统警告界面

攻击手法：

恶意软件会弹出伪造的系统警告，声称"用户需在12小时内在设置中备份钱包助记词，否则将永久失去钱包访问权限"。这种极具迷惑性的社会工程学攻击，诱使用户主动泄露关键安全信息。

对投资者的潜在影响：

1. 直接导致数字资产被盗风险

2. 可能引发投资者对移动端钱包安全性的信任危机

3. 加密货币市场短期可能出现波动

4. 安全类区块链项目关注度可能提升

5. 硬件钱包需求或将显著增长