การติดตั้งมัลแวร์ Trojan Crocodilus มักจะถูกแพร่กระจายผ่านแอปพลิเคชันที่ไม่ได้รับการตรวจสอบจาก Google Play Store หรือผ่านเว็บไซต์ที่ไม่ปลอดภัย ผู้ใช้งานมักดาวน์โหลดแอปพลิเคชันที่ถูกแอบแฝงมัลแวร์นี้โดยไม่รู้ตัว เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่ติดมัลแวร์แล้ว Crocodilus จะซ่อนตัวเองและเริ่มต้นการทำงานอย่างลับๆ
ติดตั้งแอปจากแหล่งที่เชื่อถือได้ ควรดาวน์โหลดแอปพลิเคชันจาก Google Play Store เท่านั้น และหลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ที่ไม่ปลอดภัยหรือแอปที่ไม่ได้รับการตรวจสอบจาก Google