Malware Crocodilus chủ yếu ảnh hưởng đến người dùng Android ở Thổ Nhĩ Kỳ và Tây Ban Nha, sử dụng các chiến thuật lừa đảo để khiến nạn nhân tiết lộ cụm từ hạt giống của ví tiền. Nó ngụy trang dưới dạng các ứng dụng crypto và vượt qua các biện pháp bảo mật của Android thông qua một trình lừa đảo độc quyền.

ThreatFabric nhấn mạnh tầm quan trọng của việc chỉ tải ứng dụng từ Google Play Store, cảnh báo về việc tải APK từ các trang web độc hại hoặc cửa hàng bên thứ ba. Người dùng cần cảnh giác để bảo vệ tài sản tiền điện tử của họ.