科技媒体bleepingcomputer报道，安卓恶意软件Crocodilus近期在全球范围内加速传播。该软件通过伪造联系人信息提升诈骗成功率，当威胁者来电时，设备会显示预设的伪造名称（如亲友或银行职员），而非真实号码，以此骗取受害者信任。

研究团队Threat Fabric指出，Crocodilus最早于2025年3月在土耳其出现，初期功能较为简单。最新版本则大幅升级，采用代码打包、XOR加密及混淆技术，难以被检测和逆向分析。此外，恶意软件还能本地解析窃取数据，再传输至攻击者服务器，进一步提高了数据窃取效率。

值得注意的是，伪造联系人通过ContentProvider API实现，且仅存于本地设备，不会同步至Google账户，隐蔽性极强。安全专家建议用户保持警惕，避免点击可疑链接或下载未知来源应用。