뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
3
유럽과 남미 전역에서 암호화폐 이용자와 은행 고객을 노리는 ‘크로커다일러스(Crocodilus)’ 안드로이드 악성코드가 다시 기승을 부리고 있다.
보안 전문 기업 쓰렛패브릭(ThreatFabric)의 모바일 위협 인텔리전스(MTI)팀에 따르면, 최근 크로커다일러스가 폴란드, 스페인, 아르헨티나, 브라질은 물론 인도네시아, 인도, 미국까지 공격 대상을 넓히며 본격적인 글로벌 확산 조짐을 보이고 있다.
크로커다일러스는 2025년 3월 처음 포착된 악성코드로, 초기 감염 사례는 대체로 터키에 국한됐으며 대개 온라인 카지노 앱이나 은행 앱을 위장한 형태로 유포돼 사용자의 로그인 정보를 탈취하는 수법을 썼다.
이번에 공개된 사례 중 눈에 띄는 것은 폴란드 내 페이스북 광고를 활용한 공격이다. 공격자들은 가짜 멤버십 앱을 페이스북 광고로 홍보해, 해당 광고를 클릭한 사용자들을 악성 사이트로 유도한 뒤 크로커다일러스 드로퍼를 설치시킨 것으로 밝혀졌다. 이 드로퍼는 안드로이드 13 이상의 보안 제한도 우회할 수 있어 특별한 경고 신호 없이 기기를 완전히 장악할 수 있다.
페이스북의 광고 투명성 데이터에 따르면, 이러한 악성 광고는 단 1~2시간 만에 수천 명에게 노출될 정도로 빠르게 확산됐으며, 특히 35세 이상 사용자층을 타깃으로 삼았다.
크로커다일러스는 단순한 정보 탈취를 넘어, 암호화폐 지갑 접근이나 계좌 이체까지 가능해 실제 금전적 피해로 직결되는 것이 가장 큰 위험 요인이다. 사용자는 공식 앱스토어 이외의 출처에서 앱을 설치하지 말고, 광고에 포함된 링크를 함부로 클릭하지 않도록 주의해야 한다.
암호화폐 사용자가 늘어나면서 이를 노리는 사이버 공격도 계속해서 진화하고 있는 가운데, 전문가들은 개인 보안 관리의 중요성을 한층 강조하고 있다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 346회차](https://f1.tokenpost.kr/2025/06/iapcztrua1.png)
![[토큰포스트] 기사 퀴즈 345회차](https://f1.tokenpost.kr/2025/06/k0e7myqjbt.jpg)
![[토큰포스트] 기사 퀴즈 344회차](https://f1.tokenpost.kr/2025/06/7mxm517yke.png)
![[토큰포스트] 기사 퀴즈 343회차](https://f1.tokenpost.kr/2025/06/r4evbus26t.webp)
![[리서치 브리핑] 비트코인 기술적 경계선 도달…Web3·RWA·온체인 리스크까지, 주요 리서치 집중 분석](https://f1.tokenpost.kr/2025/06/4ogt62o6r4.jpg)
![[알트 옵션 동향] 이더리움·솔라나, 저가 풋옵션 집중…단기 조정 대비 뚜렷](https://f1.tokenpost.kr/2025/06/ur429und95.png)
![[코인 동향분석] 자산가 순매수 1위 테더(USDT)... 울트라(UOS) RSI 1.24%](https://f1.tokenpost.kr/2024/12/fka9qgnjhu.jpg)
