Un nuevo troyano bancario llamado Crocodilus ha sido identificado por ThreatFabric, una empresa especializada en ciberseguridad y prevención de fraudes financieros. Este malware, que afecta dispositivos Android, está diseñado para robar credenciales bancarias y acceder a billeteras digitales, poniendo en riesgo los fondos de los usuarios.
Según el informe publicado por ThreatFabric el pasado 28 de marzo, Crocodilus posee las características de un troyano bancario avanzado, incluyendo:
Ataques de superposición, que crean pantallas falsas sobre aplicaciones bancarias para robar credenciales.
Registro de teclas (keylogging), que permite capturar lo que el usuario escribe en su celular.
Acceso remoto, que le da control total del dispositivo a los ciberdelincuentes.
Técnicas de ocultamiento, como pantallas negras que impiden que la víctima note actividad sospechosa.
¿Cómo infecta los celulares?
El virus se propaga mediante:
Páginas web maliciosas que engañan a los usuarios para que descarguen aplicaciones infectadas.
Banners falsos en redes sociales, que redirigen a sitios fraudulentos.
Mensajes SMS con enlaces infectados.
Una vez dentro del dispositivo, Crocodilus solicita permisos de accesibilidad para tomar control del sistema y robar información sin que la víctima se percate.
Casos detectados y posible expansión
Hasta el momento, el malware ha sido identificado en España y Turquía, además de haber afectado algunas billeteras de criptomonedas. Sin embargo, ThreatFabric advierte que la amenaza podría extenderse a nivel mundial a medida que evolucione.
¿Cómo protegerse?
No descargar aplicaciones fuera de la tienda oficial de Google Play.
Evitar hacer clic en enlaces sospechosos recibidos por SMS o redes sociales.
Revisar los permisos de las aplicaciones antes de conceder acceso a funciones críticas del celular.
Usar un antivirus móvil que detecte amenazas en tiempo real.
Las autoridades y expertos en ciberseguridad hacen un llamado a los usuarios de Android para que tomen precauciones y eviten ser víctimas de este peligroso virus que amenaza sus cuentas bancarias y billeteras digitales. 🚨
