El troyano Crocodilus Android se propaga globalmente, adquiere nuevas características

HomeNews* Un nuevo troyano bancario para Android llamado Crocodilus está atacando a usuarios en Europa y EE. UU.

• Crocodilus se propaga a través de aplicaciones falsas y anuncios en línea, y utiliza técnicas avanzadas para evitar la detección.
• El malware puede robar credenciales bancarias, capturar frases semilla de billeteras de criptomonedas y crear contactos falsos.
• Los atacantes utilizan anuncios de Facebook y imitan aplicaciones o servicios reales para engañar a los usuarios y hacer que descarguen el malware.
• Las campañas de Crocodilus se han expandido más allá de España y Turquía para incluir países como Polonia, Brasil, Argentina, India, Indonesia y EE. UU.. Una nueva ola de ciberataques está utilizando el troyano bancario Crocodilus para atacar a los usuarios de Android en varios países, según un informe publicado por ThreatFabric. El malware, que apareció por primera vez en marzo de 2025, ahora está activo en Europa y EE. UU., y ha añadido nuevas funciones para evadir las medidas de seguridad.

• Anuncio - Crocodilus se disfraza como aplicaciones de confianza como Google Chrome y utiliza anuncios falsos, especialmente en Facebook, para llegar a posibles víctimas. En Polonia, por ejemplo, los estafadores difunden el malware haciéndose pasar por bancos y plataformas de comercio electrónico, ofreciendo "puntos de bonificación" que incitan a los usuarios a descargar una aplicación maliciosa. Si el usuario la instala, Crocodilus se despliega en su dispositivo.

Una vez instalado, Crocodilus puede lanzar "ataques de superposición" en una lista de aplicaciones bancarias. Un ataque de superposición es cuando un malware muestra una página de inicio de sesión falsa sobre una aplicación bancaria real para robar las credenciales del usuario. ThreatFabric también informa que el troyano explota los ajustes de accesibilidad de Android para capturar frases semilla de billeteras de criptomonedas y claves privadas, poniendo en riesgo los activos digitales.

Las versiones recientes de Crocodilus pueden crear un nuevo contacto en el dispositivo de la víctima con un nombre convincente, como "Soporte bancario". Si los atacantes utilizan esta función, pueden llamar a las víctimas y eludir las advertencias antifraude que aparecen durante las interacciones con números desconocidos. De acuerdo con ThreatFabric, *"Creemos que la intención es agregar un número de teléfono bajo un nombre convincente como 'Soporte Bancario', permitiendo al atacante llamar a la víctima mientras parece legítimo. Esto también podría eludir las medidas de prevención de fraude que marcan números desconocidos". *

El malware ahora llega a más países, incluidos España, Turquía, Argentina, Brasil, India, Indonesia y Estados Unidos. Continúa actualizando su código para bloquear el análisis de seguridad y la ingeniería inversa. ThreatFabric señala que las campañas de Crocodilus están evolucionando y extendiéndose, lo que las convierte en una preocupación creciente para los usuarios de Android en todo el mundo (more detalles here).

Artículos Anteriores:

• SocGen-FORGE Expande el stablecoin EURCV con un nuevo acuerdo de BCB Markets
• Editorial critica que Trump se beneficia de Memecoin de criptomonedas
• Hedera establece un cronograma para descontinuar los puntos finales de espejo HCS inseguros
• Strategy lanza acciones preferentes STRD con un rendimiento del 10%, sin tarifas
• Google Chrome dejará de confiar en los certificados de Chunghwa Telecom y Netlock

• Anuncio -