Un nuevo y peligroso troyano bancario conocido como Crocodilus está causando estragos en la seguridad de los dispositivos Android, particularmente en España y Turquía. Esta amenaza cibernética avanzada no solo infiltra tu móvil, sino que toma el control remoto del mismo y roba información sensible como credenciales bancarias y datos personales, incluyendo accesos a plataformas de criptomonedas.

Lo que diferencia a Crocodilus de otros virus es su método de ataque sofisticado: opera de forma oculta y silenciosa, registrando cada pulsación en el teclado del usuario (keylogger) y ocultando sus actividades con una pantalla negra, lo que le permite actuar sin levantar sospechas. Este malware se disfraza de aplicaciones legítimas y, una vez instalado, permite que los delincuentes cibernéticos obtengan acceso total a tu información.

El troyano ha sido identificado por ThreatFabric, y su capacidad de suplantación y recolección de datos ha sorprendido tanto a entidades bancarias como a firmas del sector de criptomonedas, que advierten sobre este riesgo inminente. Pero, ¿cómo opera exactamente Crocodilus y cómo puedes proteger tu dispositivo Android? Te lo detallamos a continuación.

Crocodilus: Una amenaza que roba tus datos sin que lo notes

Equipada con técnicas modernas, Crocodilus es una amenaza integral que utiliza métodos como el control remoto y superposiciones de pantalla para robar información. La instalación del troyano se realiza a través de un dropper, un tipo de malware que contiene un archivo ejecutable. Este dropper puede eludir las restricciones de seguridad en Android 13 y versiones posteriores. Tras la instalación, pide permiso para habilitar el Servicio de Accesibilidad, lo que le permite funcionar con eficacia.

Una vez que tiene acceso, el malware se conecta a un servidor remoto para recibir instrucciones, incluyendo la lista de aplicaciones objetivo y las superposiciones que imitan las aplicaciones legítimas para robar tus credenciales.

Keylogging y acceso remoto: un dúo mortal

Crocodilus no se detiene ahí. Además de robos de datos, emplea keylogging para registrar todas tus pulsaciones, lo que significa que puede capturar contraseñas y otros datos críticos sin que te des cuenta. Gracias a su capacidad para utilizar una pantalla negra y silenciar el dispositivo, los usuarios no se percatan de que están siendo espiados.

Expertos de ThreatFabric advierten que las amenazas como Crocodilus subrayan que los métodos de detección tradicionales basados en firmas no son suficiente. Las entidades financieras deben adoptar un enfoque de ciberseguridad por capas, que incluya un análisis exhaustivo del comportamiento y dispositivos de sus clientes para prevenir estos ataques.

¿Cómo protegerte del troyano Crocodilus?

Para resguardar tu móvil Android de esta peligrosa amenaza, sigue estas recomendaciones cruciales de ciberseguridad:

1. **Evita descargar aplicaciones de fuentes no oficiales**: Estos troyanos a menudo se ocultan en aplicaciones que parecen legítimas.

2. **Mantén siempre tu sistema operativo actualizado**: Las actualizaciones pueden contener parches de seguridad.

3. **Revisa permisos de aplicaciones regularmente**: Si encuentras aplicaciones que piden más permisos de los que deberían, elimínalas.

4. **Instala un software de seguridad**: Utiliza herramientas de análisis que puedan detectar actividad maliciosa.

5. **Esté atento a comportamientos inusuales**: Si tu dispositivo comienza a funcionar lentamente, muestra aplicaciones que se abren solas o tiene un consumo de batería inusual, realiza un análisis completo o considera restaurarlo a su configuración de fábrica.

Recuerda, la ciberseguridad es una responsabilidad compartida y estar informado es tu mejor defensa contra las crecientes amenazas como Crocodilus.