보안업체 위협패브릭(ThreatFabric)에 따르면, 안드로이드 장치를 겨냥한 신종 악성코드 '크로커딜루스(Crocodilus)'가 최근 발견됐다. 이 악성코드는 암호화폐 지갑의 시드 구문(seed phrase)을 탈취해 지갑 전체를 장악할 수 있는 것이 특징이다.
악성코드는 자체 드라이버를 통해 배포되며, 안드로이드13 이상의 보안 장치를 우회해 설치되더라도 구글의 Play Protect 기능에 탐지되지 않는다. 설치 후에는 화면 오버레이 수법을 통해 사용자에게 '12시간 이내 지갑 시드 백업이 필요하다'는 경고문을 띄워 정보를 유도한다.
이렇게 수집된 정보는 공격자들이 피해자의 지갑에 무단으로 접근해 자산을 전부 인출하는 데 사용된다.
현재 이 악성코드의 유포 경로와 구체적인 감염 수법에 대해 추가 조사가 진행 중이다.