Un nuevo malware para Android busca hacerse con las criptomonedas de los usuarios españoles
El malware Crocodilus es una nueva amenaza que afecta a dispositivos Android y está diseñado para robar criptomonedas.
Ha sido descubierto por la firma de ciberseguridad Threat Fabric, que advierte sobre su sofisticación y capacidad para tomar el control total de los teléfonos infectados. Su principal método de ataque es el uso de superposiciones falsas en aplicaciones móviles bancarias y de criptomonedas, engañando a los usuarios para que revelen su frase semilla.
Este troyano se instala cuando el usuario descarga inadvertidamente software infectado que logra evadir las protecciones de Android 13.
Una vez en el dispositivo, solicita permisos de accesibilidad, lo que le permite operar en segundo plano y monitorizar las aplicaciones utilizadas.
Cuando la víctima abre una app financiera, Crocodilus despliega una pantalla falsa que advierte sobre la necesidad de hacer una copia de seguridad de la clave de la billetera dentro de un plazo determinado. Si el usuario cae en la trampa e introduce su frase semilla, los ciberdelincuentes pueden acceder a la billetera y vaciarla completamente.
Además del robo de claves de criptomonedas, Crocodilus cuenta con otras funciones avanzadas que lo asemejan a los troyanos bancarios modernos. Es capaz de capturar credenciales mediante capturas de pantalla, grabar información sensible y permitir a los atacantes tomar el control remoto del dispositivo, lo que facilita la ejecución de transacciones fraudulentas sin que la víctima se dé cuenta.
También puede silenciar el sonido del teléfono para evitar que el usuario note actividad sospechosa mientras está siendo atacado.
Los usuarios españoles, en el punto de mira
Threat Fabric ha identificado que este malware ya está afectando a usuarios en Turquía y España, aunque advierte que su alcance podría ampliarse a otros territorios con el tiempo.
Los investigadores han encontrado notas en el código en turco, lo que sugiere que los desarrolladores podrían hablar ese idioma. También especulan que un actor de amenazas conocido como Sybra o algún otro hacker podría estar detrás del desarrollo y prueba de esta nueva familia de malware.
La empresa de ciberseguridad destaca que Crocodilus representa un nivel de sofisticación poco común en amenazas recién descubiertas, debido a su capacidad de tomar el control total de dispositivos, realizar ataques de superposición altamente efectivos y operar de manera sigilosa.
Su aparición marca una nueva fase en la evolución del malware para dispositivos móviles, y los expertos advierten que los usuarios de Android deben ser especialmente cautelosos al descargar aplicaciones y otorgar permisos de accesibilidad.
Cómo protegerse
Para protegerse de este tipo de amenazas, se recomienda descargar solo aplicaciones de fuentes oficiales como Google Play Store, evitar otorgar permisos de accesibilidad a apps desconocidas y estar atentos a mensajes sospechosos que soliciten datos sensibles.
Dado que los ciberdelincuentes siguen innovando en sus métodos de ataque, mantenerse informado y reforzar las medidas de seguridad en dispositivos móviles es clave para evitar ser víctima de fraudes como el que representa Crocodilus.
applicantes
Últimas entradas de applicantes (ver todo)
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Descubren PlayPraetor, un peligroso malware para Android que suplanta a Google Play
Así opera SMSFactory, un peligroso malware de Android
Un troyano en mi App Store
Descubiertas en Google Play 25 apps dedicadas al criptojacking
