SlowMistは、Android向けバンキング型トロイの木馬「Crocodilus」が最近アップグレードされ、世界中の仮想通貨ユーザーと銀行アプリケーションを攻撃しているとのセキュリティ警告を発表しました。主な脅威は、Facebook広告における偽のブラウザアップデートによる拡散、オーバーレイ攻撃によるログイン認証情報の窃取、仮想通貨ウォレットのニーモニックと秘密鍵の抽出、偽の「銀行サポート」電話番号の連絡先リストへの挿入、そしてレンタル可能なMaaS（マルウェア・アズ・ア・サービス）（攻撃1回あたり100～300ドル）などです。ユーザーは、不明なアプリケーションアップデートや広告リンクを避けるよう注意喚起されています。