最近，称为Crocodilus的Android恶意软件已在全球范围内传播，引起了安全领域的关注。恶意软件通过向受感染设备的联系列表添加虚假联系信息来降低监视，并使人们错误地认为，在接收威胁设备的电话时，另一个人是已知或可靠的代理商。根据相关研究团队的分析，Crocodylus可以追溯到2025年3月，最初仅扩展到Türkiye的小区域。当时的版本盗窃了基本数据和遥控功能。恶意软件的初始形式允许用户在我们出现错误的错误消息以存储其加密货币钱包密钥时，在12小时内执行SO符合的“备份”操作。否则，您将失去访问权限。该方法使用社会工程原理来求助。目前，这种恶意软件攻击的范围正在从本地扩展到全球，这影响了许多国家和地区。最新报告S表明他们的技术措施也已大大更新，从而提高了它们避免检测的能力。加载程序（滴管）使用代码包装技术，而主件（有用的负载）添加了XOR加密机制。同时，代码混淆和纠缠技术的引入更加增加了反向分析的困难。与以前的版本相比，最新版本的Crocodilus还具有在本地分析被盗数据的能力，使发送给攻击者的信息更加精确，更有效，并提高数据收集质量。尤其值得一提的是，恶意软件可以通过特定说明（例如“ Tru9mmrhbcro”）在受害者的设备上创建虚假联系人。攻击者拨打电话时，电话界面显示错误的联系人名称，而不是真实的呼叫号码。这种方法极大地提高了欺诈性的信誉，因此受害者更有可能成为受害者ceived。调查还发现，通过调用ContentProvider API来实现此功能。锻造的联系信息与用户的云帐户没有同步，也不会与用户的云帐户同步。它仅存储在石灰设备上，这使其更隐藏和难以检测。