Un nuevo y alarmante troyano bancario conocido como Crocodilus está comprometiendo la seguridad de los dispositivos Android en España y Turquía. Esta peligrosa amenaza cibernética tiene la capacidad de infiltrarse en tu móvil, tomar el control remoto del dispositivo y robar información confidencial, incluyendo credenciales bancarias, datos personales y accesos a plataformas de criptomonedas.

A diferencia de otros malware, Crocodilus se comporta de manera silenciosa y sofisticada: opera en segundo plano, registra todo lo que el usuario escribe (usando un keylogger) y oculta sus actividades mediante la creación de una pantalla negra, todo esto para evitar levantar sospechas. El troyano se disfraza como aplicaciones legítimas, y una vez instalado, da acceso total al ciberdelincuente.

La magnitud de esta amenaza ha sorprendido tanto a las instituciones bancarias como a las empresas del sector de las criptomonedas, que ya han emitido alertas sobre esta nueva forma de ataque. Pero, ¿cómo opera exactamente Crocodilus y qué medidas de protección puedes tomar para salvaguardar tu dispositivo? Aquí te lo contamos.

Crocodilus: el ladrón invisible

Crocodilus ha sido descubierto por ThreatFabric y representa una amenaza significativa debido a su uso de técnicas avanzadas como el control remoto, superposiciones de pantalla negra y recolección de datos de manera más sofisticada mediante registros de accesibilidad, entre otros métodos.

Su instalación se lleva a cabo a través de un dropper, un tipo de malware que contiene un archivo ejecutable diseñado para evadir las restricciones de Android 13 y versiones posteriores. Después de su instalación, el malware solicita que se habilite el Servicio de Accesibilidad para funcionar adecuadamente.

Una vez que se otorgan los permisos necesarios, el malware se conecta a un servidor de comando para recibir instrucciones, lo que incluye una lista de aplicaciones objetivo, así como la interfaz que reemplazará a la de la aplicación legítima con el fin de robar las credenciales de los usuarios.

La amenaza se oculta como un ladrón silencioso

Uno de los aspectos más inquietantes de Crocodilus es su capacidad de llevar a cabo keylogging, es decir, registrar cada pulsación de teclas realizada en la pantalla, lo que permite a los atacantes descifrar contraseñas y otra información sensible. Además, el troyano permite a los ciberdelincuentes actuar de forma remota sin que la víctima se inquiete, gracias a la pantalla negra y el silenciado del dispositivo.

Según ThreatFabric, la aparición de estas amenazas indica que los métodos básicos de detección basados en firmas ya no son suficientes. Las entidades financieras deben adoptar un enfoque de seguridad en capas, que incluya un análisis de riesgo exhaustivo basado en el comportamiento y los dispositivos de sus clientes.

Tus defensas contra Crocodilus

Para proteger tu dispositivo Android del troyano Crocodilus, es crucial seguir algunas recomendaciones básicas de ciberseguridad:

1. **Instala un software de seguridad confiable**: asegúrate de que tu teléfono cuente con protección antivirus actualizada.

2. **Descarga aplicaciones solo de fuentes confiables**: evita los sitios de terceros y asegúrate de descargar desde Google Play Store.

3. **Mantén tu sistema operativo actualizado**: las actualizaciones de seguridad son fundamentales para cerrar vulnerabilidades.

4. **Activa la verificación en dos pasos**: habilita esta opción en tus cuentas bancarias y de criptomonedas para añadir una capa adicional de seguridad.

Además, si detectas comportamientos extraños en tu dispositivo —como lentitud repentina, aplicaciones que se abren solas o un consumo inusual de batería— es recomendable realizar un análisis completo con una herramienta de seguridad o incluso considerar la restauración del sistema a su configuración de fábrica. ¡No te dejes engañar por este ladrón digital!