El mundo de la ciberseguridad se enfrenta a una nueva amenaza: Crocodilus, un troyano bancario diseñado específicamente para robar información de usuarios de Android, principalmente en España y Turquía. Esta peligrosa amenaza ha dejado perplejos a bancos y plataformas de criptomonedas, ya que su capacidad para infiltrarse en dispositivos y tomar control de cuentas bancarias es alarmante.

Crocodilus ha sido detectado por ThreatFabric y es considerado como un malware de última generación, utilizando técnicas avanzadas para el control remoto, superposiciones de pantalla negra, y métodos complejos de recolección de datos que incluyen el registro de accesibilidad.

La infección se produce a través de un 'dropper'. Este tipo de malware lleva consigo un archivo ejecutable que puede eludir las seguridades de las últimas versiones de Android, a partir de la versión 13. Una vez instalado en el dispositivo, solicita que se habilite el Servicio de Accesibilidad, lo que le permite operarse con total libertad.

Con la autorización de este permiso, Crocodilus se conecta a un servidor de comando y control, desde donde recibe instrucciones precisas. Esto incluye una lista de aplicaciones objetivo y el diseño de una interfaz que imita aplicaciones legítimas, lo que se conoce como 'superposiciones', para robar las credenciales de acceso de los usuarios.

Pero eso no es todo: entre sus capacidades más insidiosas se encuentra el uso de keylogging, que permite registrar cada pulsación de teclado realizada en el dispositivo, facilitando así el robo de contraseñas y otra información sensible.

Crocodilus actúa con una astucia inquietante; puede operar en silencio y tomar control remoto del dispositivo sin que la víctima se dé cuenta, gracias a su técnica de oscurecimiento de pantalla y la función para silenciar el dispositivo. Esto lo convierte en un peligro latente para millones de usuarios desinformados.

Expertos de ThreatFabric advierten que la aparición de amenazas como Crocodilus demuestra que los métodos tradicionales de detección de malware basados en firmas son cada vez menos efectivos. Por ello, sugieren a las entidades financieras que implementen un enfoque más sólido de seguridad que incluya un análisis de riesgo exhaustivo y que preste atención al comportamiento de los usuarios y sus dispositivos.

¡No te dejes engañar! Protege tus datos y mantente alerta ante este nuevo peligro digital que acecha cada vez más cerca!