最近，一种名为Crocodilus的Android恶意软件已经遍及世界各地，引起了人们对安全领域的关注。恶意软件通过在感染设备的联系人列表中添加虚假的联系信息来降低监视，这引起了受害者的误解，即在接收即将来临的设备的电话时，另一方是熟人或受信任的机构。根据相关研究团队的评论，鳄鱼可以在2025年3月追踪，最初仅在Türkiye的一个小区域传播。当时的版本具有盗窃和遥控数据的重大操作。恶意软件用户的早期形式表明用户通过弹出虚假错误消息在12小时内执行所谓的“备份”操作，以避免加密货币钱包密钥，否则他们将丧失访问权限。该方法使用社会工程原则使用户陷入恐慌陷阱。目前，这种恶意软件攻击的范围已从本地扩展到通用情感G许多国家和地区。根据最新报告，其技术方法正在大大升级，这增强了避免发现的能力。它的装载机（滴管）采用了代码包装技术，主要部分（有效载荷）增加了Xor -scheme机制。同时，引入代码混淆和纠缠技术进一步增加了反向分析的难度。与旧版本相比，鳄鱼的新版本还可以在本地解析被盗的数据，使其更准确，并使发送给攻击的信息更加准确，从而提高了数据收集的质量。特别值得注意的是，恶意软件可以通过“ tru9mmrhbcro”等特定说明在受害者的设备上创建假联系。攻击电话时，电话界面将显示假的联系人名称，而不是实际的呼叫号码。这种方法大大提高了欺诈性电话的证书，并使受害者mo重新容易受到欺骗。研究还发现，通过调用Content -Provider API的API来实现此功能。错误的联系信息将无法在用户的云帐户上放置，并且只能保存在本地设备上，因此它更隐藏且难以看到。